所有
我正在为我现在的雇主使用WIF进行SSO项目。注册用户可以登录面向公众的门户并获得对一套应用程序的访问权限。我的雇主购买了另一个城市托管的COTS申请(索赔意识)。他们想做的是以下
1a)已注册用户登录portal.domain1.com上的Portal 1b)在登录过程中,门户网站与后台的STS通信,后者将签名和加密的令牌返回给浏览器 2)用户在门户页面上看到指向COTS产品的链接并单击它 3)他们被重定向到app.domain2.com 4)App.domain2.com不需要再次验证用户,因为他们从门户网站收到身份令牌。用户可以通过app.domain2.com从他的浏览器建立会话 5)浏览器能够将令牌保留在对domain2服务器的所有请求中
我们不会做ADFS 2.0而是自定义STS。我的问题是,有没有办法在SAML中做到这一点?
谢谢,
拉加
答案 0 :(得分:0)
您可以推送SAML身份验证语句。
在portal.domain1.com上点击链接时,您可以使用javascript将saml语句发布到app.domain2.com。