3

我正在使用 wso2 saml sso 授权在 java 上创建简单的服务提供程序 (SP)。

我以这种方式实现它(如果我错了,请纠正我):

  1. 用户在浏览器中输入一些目标 URL
  2. 我的 SP 的 servlet 将重定向发送到 WSO2 IDM。
  3. IDM 授权用户并使用 SAMLResponse 和 RelayState 参数重定向到我的消费者 URL。

现在 SP 必须处理此请求并将用户重定向到目标 Url,而无需再次重定向到 IDM。否则我会得到无限循环,所以我认为在第 1 步和第 2 步之间应该再走一步......

这样做的正确方法是什么?

4

1 回答 1

2

典型实现

1 用户尝试访问受保护的站点

2 过滤器检查用户是否具有经过身份验证的会话。

2.1 如果没有,重定向到IDP/IDM

2.1.1 IDM 验证用户身份并通过身份证明重定向回 SP

2.1.2 SP 创建认证会话

2.1.3 用户被重定向到目标 URL 一切再次从 2 开始。

在这里,我有一篇文章更详细地描述了流程

于 2013-02-06T12:23:45.523 回答