使用SAML进行SSO联盟元数据交换

时间:2017-07-27 17:36:10

标签: single-sign-on metadata saml

我们即将将JAVA应用程序与SSO Federation集成。我们将获得SAML2断言格式的元数据,并且所有会话跟踪都由SSO联合处理。 我不清楚会话跟踪如何在我们的JAVA应用程序中的每个请求中发生。我们的主页面URL在SSO联合中配置,并在用户单击链接控件后进入我们的应用程序。因此,如果我导航到除配置的URL之外的其他URL,联合如何跟踪会话?我们是否需要为每个请求传递任何元数据? 我们被要求共享主页URL和证书信息,SSO联合会将在其门户中配置这些信息。

1 个答案:

答案 0 :(得分:0)

Java应用程序服务器通常使用' JSESSIONID'跟踪用户会话。曲奇饼。一旦由ID(例如ADFS)生成的SAML断言已经由SP(此处的Java应用程序)验证,就会创建由JSESSIONID标识的安全上下文/会话。浏览器使用seubsquest请求发送JSESSIONID cookie,应用程序验证它并为requetsed资源/ URL提供服务。