我的任务是为我们的一个互联网网站实施一个SSO流程。我一直在尽可能多地阅读SSO和SAML,所以这里有:
我需要向第三方的服务提供商(SP-3rd_party)转发用户用于登录我们网站(SP1)的凭据。然后,SP-3rd_party将根据自己的身份提供程序对这些凭据进行身份验证。然后,第三方IdP将重定向到我们的服务,无论成功还是失败。
我们的网站都是用.NET 4.5编写的。我们似乎应该只针对他们的IdP进行身份验证,而不是通过他们的服务提供商(SP-3rd_party)进行身份验证。那有意义吗?我觉得我们正在做一个不应该需要的额外跳,但我对这一切都很新。如果有人能够提供很棒的指导。谢谢!
答案 0 :(得分:-1)
此用例在SAML 2.0中通常称为服务提供商启动的SSO(SP-Init SSO),并且相当常见。您可以找到一些更简洁地概述流程的资源 -
HTH - 伊恩