为什么SP-Initiated被称为SSO?

时间:2014-02-24 20:20:23

标签: saml-2.0 federated-identity federation

在多个SP和单个IdP方案中,如果用户在尝试登录其他SP时需要输入凭据,为什么SP-Initiated配置文件称为SSO?

另一方面,IdP-Initiated是一个真正的SSO系统,因为用户每次尝试登录其他SP时都不必重新输入凭据。

非常感谢任何澄清此事的帮助。

谢谢!

1 个答案:

答案 0 :(得分:0)

我不确定您的陈述是否正确 - 在多个SP和单个IdP场景中,用户在尝试登录其他SP时无需输入凭据。例如,用户尝试访问第一个SP,被重定向到IDP,并询问他的信用证(凭证)。从那时起,他不必重新输入他的信用 - 所以如果他试图访问另一个SP,他将再次被重定向到IDP,这将发出令牌而不要求信用。