SAML SSO-如何与多个服务提供商一起使用
我的任务是使用SAML开发SSO系统。我必须登录到身份提供者(通过移动应用程序)并在身份验证后重定向到我的网站。
经过一些研究,我认为您应该了解服务提供商和ID提供商之间的交互以及如何确认用户的身份。
但是,当我将用户重定向到另一个服务提供商时会发生什么?如何将经过身份验证的用户的身份转移到我的站点,而无需再次使用Identity Provider登录。
我必须将SAML断言令牌与重定向请求一起发送吗?
1 个答案:
答案 0 :(得分:0)
是的。如果您使用service provider-initiated SSO flow,则可以无缝进行。
当您尝试访问任何使用SAML的服务提供商上的资源时,如果未在该服务提供商处进行身份验证,您将被重定向回身份提供商。假设这是第一次发生。身份提供者将提示进行身份验证,然后身份验证者将向服务提供者发送SAML响应。现在,您尝试访问另一个SAML服务提供商上的资源。您将再次被重定向到身份提供者,但是这次,只要您在身份提供者处的安全上下文(会话..)仍然有效,就不会提示您进行身份验证。身份提供者将以静默方式将SAML响应发送给第二个服务提供者。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?