0

SAP Enterprise Portal からユーザーを認証する必要がある Web サイトを運営しています。

シナリオ: ユーザーは SAML 認証を介して SAP ポータルにログインします。このユーザーは、ポータルでリンクを表示できます。リンクをクリックすると、別のドメインの Web サイトに転送されます。このドメインは「チケット」を受け取り、ユーザーはログインできるようになります。

友人からの情報: SAML を使用するセットアップがある場合、認証サーバーからクライアントに URL を介してチケットを渡すことに基本的に依存しているドメイン間でそのセッションを転送するメカニズムがあり、そのチケットがサイトに渡されます。これを使用して、認証サーバーでユーザーの ID を確立し、セッションを確立できます。

質問: これは SAP で可能ですか? もしそうなら、誰かが私にこれに関するドキュメントを提供できますか?

4

1 に答える 1

1

SAML のドメイン間の SSO の通常のシナリオは、同じ IDP での中継に基づいています。これは、2 つのドメインを持つ SSO の典型的なフローです。

domain1 へのサインオン

  1. ユーザーが domain1 にアクセス
  2. ユーザーは認証のために IDP に転送されます。
  3. ユーザーが認証され、IDP でセッションが作成されます
  4. ユーザーは domain1 にリダイレクトされ、アクセス権を取得します

domain2 へのサインオン

  1. ユーザーが domain2 にアクセス
  2. ユーザーは認証のために IDP に転送されます。
  3. IDP はすでにユーザーのセッションとして使用されており、認証済みと見なされます
  4. ユーザーは domain2 にリダイレクトされ、アクセス権を取得します

この方法では、ユーザーは 2 回目の認証を行う必要がありません。

于 2014-10-22T06:56:42.780 に答える