2

如果用户已在 IdP 上进行身份验证,则需要帮助在 SP 端进行识别。基础设施:

login.domain.com (IdP)

www.domain.com (SP)

www.domain2.com (SP)

从 domain.com 我被重定向到 login.domain.com (IdP),我成功登录并被重定向到 domain.com。我打开站点 domain2.com (SP) 并希望通过身份验证,无需单击登录,被重定向到 IdP 并返回(无需输入用户名,通过)。

HTTP-Artifact 是解决方案,还是某种 SOAP 解决方案?尝试使用 cURL 并阅读它不能使用 cURL 完成。

是否有从 IdP 获取身份验证会话的解决方案,例如当我登录 Gmail 并单击 Youtube 时,我已经登录而无需单击登录。

更新:如果有人有同样的问题,我在https://groups.google.com/d/topic/simplesamlphp/r5EdD_udn88/discussion开始了 Google Group 讨论

4

1 回答 1

3

我有同样的问题,但 J2EE 应用程序。最后我所做的只是保护 URL 登录。当经过身份验证的用户单击它时,她/他将被重定向到 IdP,IdP 将检查用户是否具有有效会话,并将用户重定向到初始页面。请参阅从基于 cookie 的内部 SSO 解决方案迁移到 SAML2/WS-Federation

另一个技巧可能是通过 Javascript 从浏览器请求受保护的资源。取决于 IdP 的响应,您可以知道用户是否有有效的会话。请参阅从 Javascript 调用 SAML IdP

希望能帮助到你,

路易斯

于 2012-05-13T16:57:52.597 回答