SP是一款具有自己的Auth机制和本地身份的应用, 用户可以直接登录。
SP是否可以通知IDP有关已登录用户的信息,以便其他SP从IDP(salesforce)登录
[SP1(使用sp1数据库登录u1)] - > [idp(u1)]
[SP2] ---登录请求 - > [idp(u1)] - > [SP2(u1)]
问题是SP1有一组用户,它们不属于idp和其他SP
SP =服务提供商
IDP =身份提供者
答案 0 :(得分:1)
SAML协议中不可能。 SP的本地身份无法跨IdP或其他SP进行联合。
为了联合身份,IdP必须从SP接收AuthnRequest(在SP-Init SSO的情况下),在IdP进行身份验证并向SP发送断言。因此,IdP只能跨SP联合身份。