我的任务是在 ASP.NET 中为 SAML v2.0 编写一个 SP(服务提供者),我想知道以下内容;
如果用户在主 SP 上登录服务(用户可以作为锚点/链接访问我的 SP,除非之前已添加书签),然后请求访问我的 SP,我应该如何处理他们的登录?
他们将在主 SP 上登录并获得 IdP 的授权,但该 SP 将如何告诉我的 SP 用户已登录?我是否必须向 IdP 发送新的授权请求以确定用户是否已登录,或者是否应该使用来自 SP 的查询字符串将其作为发布数据/重定向传递?
我会联系主要的 SP 并询问如何进行,但我想先覆盖我的基地,看看是否有一个标准的方法来处理这种情况。