我有这样的应用程序工作流程
(A) 用户代理(浏览器)<-----> (B) 应用服务器 <------> (C) REST 服务
假设应用服务器 (B) 是 SAML 服务提供商,并且 user@domain 使用 Web 浏览器 SSO 配置文件从浏览器 (A) 到应用服务器 (B) 进行身份验证。
在 (B) 上运行的应用程序如何以 user@domain.com身份向 REST 服务 (C) 进行身份验证?(假设 B 和 C 都是同一 IdP 上的 SAML SP。)
如果浏览器只是对 B 和 C 进行 AJAX 调用,那将很简单。但是如果直接从应用程序调用 REST 服务,你会怎么做?
我正在努力解决的问题:如果应用程序本身不是 SAML SP,而是与一个集成(例如,使用 Shibboleth SP 和 REMOTE_USER 标头),您的应用程序可能永远不会看到 SAML 断言。您知道用户已登录并针对 IdP 进行身份验证,但无法获取 SAML 断言以移交给后端服务。
有解决方案还是我不走运?