-1

我们正在使用 SAML 协议。

我对不同浏览器中的 SSO 功能有些怀疑。

如果我在 chrome 中输入我的应用程序 url,那么它会要求提供正确的凭据,然后我们就进入了登录页面。

现在我已经在不同的浏览器上输入了相同的 url,即 Mozilla,然后它再次要求凭据,但不应该再次询问凭据。

给我适当的解决方案。

4

1 回答 1

0

SAML 2.0 通常是基于浏览器的流程。这意味着除非 Chrome 和 Firefox 共享 cookie,我知道这是绝对不可能的,否则这是行不通的。SSO与浏览器绑定。

您描述为问题的行为不是问题,而是功能。

注意 有一些方法可以将单点登录会话绑定到,即 Windows 登录,但 AFAIK 让它与 Chrome 一起工作并不容易(如果可能的话),因为你需要使用 Kerberos/SPNEGO . 这也有非常有限的用例,例如在公司环境中,您希望 AD 用户已经通过身份验证,例如公司内部网站。

于 2019-11-22T14:13:30.757 回答