标签: single-sign-on saml
我知道SAML的工作原理,也知道SSO的工作原理。我对SSO的理解是IDP在IDP域中创建了一个cookie(其他域无法访问该cookie)并使用它来对用户进行身份验证。
SAML协议本身不涉及SSO。当他们将SAML与SSO混合在一起时,我会感到困惑。例如:IDP启动的SSO等。
据我了解,SSO的实现独立于SAML(使用cookie)。如果我缺少某些东西,请纠正我。