2

SPRING SAML 実装を使用し、SP (例: ALPHA) として機能しています。SP によって開始された SSO を実行でき、IDP でユーザーを認証できます。この実装では問題ありません。

しかし、アプリケーション内で、同じ IDP にリンクされている別の SP (Eg:BETA) URL にアクセスする必要があります。ALPHA と BETA の両方のサービス プロバイダーは、同じ IDP によって信頼されています。このシナリオでは、ALPHA が SP INIT SSO を介して IDP でユーザーを認証した後、BETA SP URL へのリダイレクトが発生したときに資格情報を再度入力するよう求められます。SP が異なるセッションを実行することを理解しています。

ALPHA SP で認証されたのと同じ SAMLCredential を使用して BETA SP でログインを有効にするにはどうすればよいですか。いくつかのドキュメントを調べたところ、IDP INIT SSO を介して可能であることがわかりました。

SP INIT SSO と IDP INIT SSO を処理できるようにアプリケーションを構成する方法を誰か教えてもらえますか?

ALPHA SP は shibboleth、その他の SP は EZPROXY

4

1 に答える 1

2

これはIDPの問題のようです。

BETA を指す通常のリンクを ALPHA に含めるだけです。ユーザーが BETA に到達し、アクティブなセッションがない場合は、IDP でシングル サインオンを初期化する必要があります (ALPHA が行ったように)。また、IDP は既存のセッション (ALPHA への認証後に存在する必要があります) を再利用し、追加の資格情報を求めないようにする必要があります。ALPHA で追加の手順を実行する必要はありません。

通常、IDP で初期化された SSO を有効にするために特別な構成や追加の構成を行う必要はありません。SP で初期化された SSO が機能する場合、通常は IDP で初期化されたものも同様に機能します。

于 2014-10-20T19:40:36.440 に答える