我正在设置新的SSO,客户端将OIF的SSO SAML断言发送到App1(支持SAML和Kerberos)。反过来,SSO需要先转到App2(支持SAML和Kerberos),然后再转到App3(确实不支持SAML)。流程为Client-App1-App2-App3(按此顺序)。无论如何,我是否可以将SAML身份验证获取到App1并在Kerberos中保留身份验证(即,将SAML身份验证解释为Kerberos身份验证,或者还有其他选择。感谢您的帮助:)
用户应该能够严格通过App1和App2执行从OIF到App3的SSO。