全部,
我正在为我当前的雇主使用 WIF 进行 SSO 项目。注册用户可以登录到一个面向公众的门户并获得对一套应用程序的访问权限。我的雇主购买了在另一个城市托管的 COTS 应用程序(Claims Aware)。他们想做的是以下
1a) 已注册用户登录位于 portal.domain1.com 的门户 1b) 在登录过程中,门户与后台的 STS 通信,该 STS 将签名和加密的令牌返回给浏览器 2) 用户看到一个链接门户页面上的 COTS 产品并单击它 3)它们被重定向到 app.domain2.com 4)App.domain2.com 不需要再次验证用户,因为他们从门户接收身份令牌。用户是能够从他的浏览器与 app.domain2.com 建立会话 5) 浏览器能够在对 domain2 服务器的所有请求中保留令牌
我们不会做 ADFS 2.0,而是定制 STS。我的问题是,有没有办法在 SAML 中做到这一点?
谢谢,
拉贾