2

ユーザーが IdP で認証されているかどうかを SP 側で特定するのに助けが必要です。インフラストラクチャー:

login.domain.com (IdP)

www.domain.com (SP)

www.domain2.com (SP)

domain.com から login.domain.com (IdP) にリダイレクトされ、そこで正常にログインして domain.com にリダイレクトされます。私はサイト domain2.com (SP) を開き、ログインをクリックする必要なく認証され、IdP にリダイレクトされて戻ってきます (ユーザー名、パスを入力せずに)。

HTTP-Artifact がソリューションですか、それともある種の SOAP ソリューションですか? cURLで試してみましたが、cURLではできないことを読んでください。

IdP から認証セッションを取得するための解決策はありますか?

更新: 誰かが同じ問題を抱えている場合、https://groups.google.com/d/topic/simplesamlphp/r5EdD_udn88/discussionで Google グループのディスカッションを開始しました。

4

1 に答える 1

3

私は同じ問題を抱えていますが、J2EE アプリケーションを使用しています。最後に、URL ログインのみを保護しました。認証されたユーザーがクリックすると、IdP にリダイレクトされ、IdP はユーザーが有効なセッションを持っていることを確認し、ユーザーを最初のページにリダイレクトします。Cookie ベースの社内 SSO ソリューションから SAML2/WS-Federation への移行を参照してください。

もう 1 つのトリックは、保護されたリソースをブラウザから Javascript を介してリクエストすることです。ユーザーが有効なセッションを持っているかどうかを知ることができる IdP の応答に依存します。Javascript から SAML IdP を呼び出すを参照してください。

それが役に立てば幸い、

ルイス

于 2012-05-13T16:57:52.597 に答える