亲爱的SAP Stack Overflow社区,
我们正在运行一个网站,用户需要从门户网站进行身份验证。
方案: 用户通过SAML身份验证登录SAP门户。此用户可以在门户中查看链接,他可以单击该链接并将其转移到另一个域中的网站。该域名将收到“票证”,用户将可以登录。
朋友提供的信息: 如果您有使用SAML的设置,则存在在域之间传输该会话的机制,这些机制基本上依赖于通过URL将票证从身份验证服务器传递到客户端,然后该票证将传递到您要对其进行身份验证的站点,可以使用它来与身份验证服务器建立用户身份并建立会话。
问题: 这可能在SAP中,如果有的话,任何人都可以为我提供一些文档吗?
答案 0 :(得分:0)
SAML中域之间SSO的正常情况基于同一IDP上的中继。这是具有两个域的SSO的典型流程。
登录domain1
登录domain2
这样你的第二次就不需要进行身份验证了。