0

在多个 SP 和单个 IdP 场景中,如果用户在尝试登录不同的 SP 时需要输入凭据,为什么 SP-Initiated 配置文件称为 SSO?

另一方面,IdP-Initiated 是一个真正的 SSO 系统,因为用户不必在每次尝试登录不同的 SP 时重新输入凭据。

任何澄清此事的帮助将不胜感激。

谢谢!

4

1 回答 1

0

我不确定您的陈述是否正确 - 在多个 SP 和单个 IdP 场景中,用户在尝试登录不同的 SP 时不需要输入凭据。例如,用户尝试访问第一个 SP,被重定向到 IDP,并要求提供他的凭据(凭据)。从那时起,他不必重新输入他的信用——因此,如果他尝试访问另一个 SP,他将再次被重定向到 IDP,该 IDP 将在不要求信用的情况下发布令牌。

于 2014-02-24T22:06:07.813 回答