0

我们正在运行一个网站,用户需要从 SAP Enterprise Portal 进行身份验证。

场景:用户通过 SAML 身份验证登录 SAP 门户。该用户可以查看门户中的链接,他可以单击该链接并将被转移到另一个域上的网站。该域将收到一张“票”,用户将能够登录。

来自朋友的信息:如果您有一个使用 SAML 的设置,则有一些机制可以在域之间传输该会话,这些机制基本上依赖于通过 URL 将票证从身份验证服务器传递给客户端,然后将该票证传递到站点您要对其进行身份验证,它可以使用它来与身份验证服务器建立用户的身份并建立会话。

问题: 这在 SAP 中可能吗?如果是这样,任何人都可以为此提供一些文件吗?

4

1 回答 1

1

SAML 中域之间的 SSO 的正常方案是基于同一 IDP 上的中继。这是具有两个域的 SSO 的典型流程。

在 domain1 上登录

  1. 用户访问域1
  2. 用户被转发到 IDP 进行身份验证。
  3. 用户进行身份验证并在 IDP 处创建会话
  4. 用户被重定向回 domain1 并获得访问权限

在 domain2 上登录

  1. 用户访问域2
  2. 用户被转发到 IDP 进行身份验证。
  3. IDP 已作为用户的会话并被视为已通过身份验证
  4. 用户被重定向回 domain2 并获得访问权限

这样用户就不需要第二次认证了。

于 2014-10-22T06:56:42.780 回答