0

我有一个场景,我有四到五个基于 Web 的应用程序,它需要有一个通用的集中式身份验证系统,在这种情况下,基于 SAML 的方法有多可行,即每次用户想要访问这些 Web 应用程序中的任何一个时,用户都会被重定向到 SAML 服务器,该服务器作为回报重定向到 IDP,或者是他们对这种架构的一些更好的解决方案,因为我是这个域的新手

4

1 回答 1

1

您所描述的正是 SAML 旨在解决的问题。

用户通常仅在首次访问应用程序(服务提供者(SP))时被重定向到 SAML身份提供者(Idp)。当用户通过 Idp 成功认证后,SP 在用户浏览器中设置一个 cookie 来处理后续请求的认证。

于 2014-03-31T07:39:29.160 回答