在多个SP和单个IdP方案中,如果用户在尝试登录其他SP时需要输入凭据,为什么SP-Initiated配置文件称为SSO?
另一方面,IdP-Initiated是一个真正的SSO系统,因为用户每次尝试登录其他SP时都不必重新输入凭据。
非常感谢任何澄清此事的帮助。
谢谢!
答案 0 :(得分:0)
我不确定您的陈述是否正确 - 在多个SP和单个IdP场景中,用户在尝试登录其他SP时无需输入凭据。例如,用户尝试访问第一个SP,被重定向到IDP,并询问他的信用证(凭证)。从那时起,他不必重新输入他的信用 - 所以如果他试图访问另一个SP,他将再次被重定向到IDP,这将发出令牌而不要求信用。