3

wso2 saml sso 認証を使用して Java で単純なサービス プロバイダー (SP) を作成しています。

私はこのように実装しました(間違っている場合は修正してください):

  1. ユーザーがブラウザでターゲット URL を入力する
  2. SP のサーブレットがリダイレクトを WSO2 IDM に送信します。
  3. IDM はユーザーを承認し、SAMLResponse および RelayState パラメーターを使用して私のコンシューマー URL にリダイレクトします。

ここで、SP はこの要求を処理し、IDM に再度リダイレクトせずにユーザーをターゲット URL にリダイレクトする必要があります。そうしないと無限ループになってしまうので、ステップ 1 とステップ 2 の間にもう 1 つのステップが必要だと思います...

これを行う適切な方法は何ですか?

4

1 に答える 1

2

典型的な実装

1ユーザーが保護されたサイトにアクセスしようとしました

2フィルタは、ユーザーが認証されたセッションを持っているかどうかをチェックします。

2.1そうでない場合は、IDP/IDMにリダイレクトします

2.1.1 IDMはユーザーを認証し、ID証明を使用してSPにリダイレクトします

2.1.2SPは認証されたセッションを作成します

2.1.3ユーザーはターゲットURLにリダイレクトされ、すべてが2から始まります。

ここに、フローをより詳細に説明する投稿があります

于 2013-02-06T12:23:45.523 に答える