我的任务是为我们的一个互联网站点实施 SSO 流程。我一直在尽可能多地阅读以完全理解 SSO 和 SAML,所以这里是:
我需要将用户用于登录我们网站 (SP1) 的凭据转发给第 3 方的服务提供商 (SP-3rd_party)。然后 SP-3rd_party 将根据他们自己的身份提供者对这些凭据进行身份验证。然后,该第 3 方 IdP 将成功或失败重定向回我们的服务。
我们的网站都是用 .NET 4.5 编写的。看来我们作为 SP1 应该只针对他们的 IdP 进行身份验证,而不是通过他们的服务提供商 (SP-3rd_party)。那有意义吗?我觉得我们正在做一个不需要的额外跳跃,但我对这一切都很陌生。如果有人能提供指导,那就太好了。谢谢!