我有两个 WEB 应用程序,一个充当身份提供者 (IDP),一个充当 SSO 环境中的服务提供者 (SP),我想部署在 WildFly 版本 26.0.1 上。IDP 有一个登录表单,我配置了一个简单的 HTTP 身份验证工厂和一个安全域,如13. Web 单点登录中所述。现在我想要,当用户导航到 SP 的受保护页面时,SP 被重定向到 IDP 的登录表单。如何配置?
仅当 SP 也有登录表单并引用相同的应用程序安全域时,本章的描述才有效。恕我直言,应该为 SP 配置一个单独的应用程序安全域,它将 SP 重定向到 IDP 以进行身份验证(因为这在已弃用的 PicketLink 框架中是可能的)。
感谢提示托马斯