我们正在使用 keycloak 3.4.2 来尝试集成 SSO 行为(通过 SAML)。我在同一个领域配置了两个客户端;如果用户登录到 clientA 并且他在同一个浏览器中打开一个新选项卡并登录到 clientB 他成功地自动登录。
但我们正在尝试整合以下行为: - 从 ipad 用户打开 safari 并转到站点 A - 他成功登录到站点 A - 从站点 A 他单击“通用链接”以打开以前安装的应用程序,这只是一个 webview到站点 B。
当前结果是用户登陆应用程序的登录页面。
预期结果是用户自动登录。
我们将 iOS 11 用于前端。站点 A 和站点 B 都有一个用 Java6 编写的后端。
我们的想法是通过使用 iOS 小部件“SFAuthenticationSession”将站点 A 的所有 cookie 重用到具有站点 B 的 webview 的应用程序;但是一旦登录,唯一可用的 cookie 就是 JSESSIONID,我认为这还不够。在我的测试中,当我只使用具有不同选项卡的浏览器时,对于每个不同的选项卡,我都有不同的 JSESSIONID,因此我希望在登陆站点 B 时有不同的 JSESSIONID。
我们的方法取自当前源代码:
https://github.com/dvdhpkns/SFAuthenticationSession-example
那么我们能做些什么来完成我们的任务呢?
我们缺少什么?我们需要任何其他令牌/cookie 吗?如何找回它们?什么时候 ?
我希望我清楚地解释了问题,对不起,但身份验证问题不是我的强项。