我正在使用SPRING SAML实现并充当SP(例如:ALPHA)。我能够执行SP发起的SSO并能够使用IDP对用户进行身份验证。这个实现中没有问题。
但在我的申请中,我需要访问链接到同一IDP的另一个SP(例如:BETA)网址。 ALPHA和BETA服务提供商都受到同一IDP的信任。在这种情况下,ALPHA通过SP INIT SSO对IDP用户进行身份验证后,当重定向发生在BETA SP URL时,系统会要求我再次输入凭据。我知道SP会举办不同的会议。
如何使用通过ALPHA SP验证的SAMLCredential启用BETA SP中的登录。经过一些文件后,我看到它可以通过IDP INIT SSO。
有谁能告诉我如何配置我的应用程序以便能够处理SP INIT SSO以及IDP INIT SSO?
ALPHA SP是shibboleth,其他SP是EZPROXY
答案 0 :(得分:2)
这似乎是IDP的一个问题。
您应该在ALPHA上包含指向BETA的普通链接,当用户到达BETA并且没有活动会话时,它应该使用IDP初始化单点登录(就像ALPHA一样)。 IDP应该重新使用现有会话(在对ALPHA进行身份验证后应该存在),而不是要求其他凭据。您不需要在ALPHA上做任何额外的步骤。
通常不需要特殊/附加配置来启用IDP初始化SSO - 当SP初始化SSO工作时,IDP初始化通常也能正常工作。