SAML 2.0을 사용하여 웹 제품 (app1)에 단일 로그온을 구현했습니다.이 제품은 서비스 제공 업체입니다. 이제 고객 중 한 명이 app1에서 웹 앱 (app2)으로 연결되는 링크를 요청하고 사용자가 애플리케이션에 싱글 사인온을 할 것으로 기대하고 있습니다. 나는 그들의 app (app2)가 app1이 사용하는 것과 동일한 IDP를 사용할 것이라고 가정하고있다.SAML2 다중 서비스 공급자
내 이해를 바탕으로 app2의 AssertionConsumer에 대한 링크가 작업을 수행해야한다고 생각합니다. app2에 대한 링크를 클릭하면 app2의 AssertionConsumer가 app1의 소유권 주장을 처리 할 수 있습니다. 누군가가 차임하고 내가 뭔가를 놓치고 있다면 알려주는데 감사 할 것입니다.
당신은 어설 션 소비자에게 연결 안 URL. app2의 관련 페이지로 링크합니다. App2는 사용자가 인증되지 않았 음을 감지하고 인증을 위해 IDP로 보냅니다. IDP는 사용자가 이미 인증되었음을 감지하고 원래 보낸 페이지로 사용자를 되돌립니다.
사용자가 도착하면 app2가 수동 인증을 수행합니까? 그렇다면 app2의 모든 페이지에 링크 만하고 IdP에게 사용자의 로그인 상태를 알리는 대신 사용자의 로그인 상태를 묻도록해야합니다.
app2가 IdP와 자동으로 확인하지 않으면 app2의 페이지에 연결해야합니다. 은 auth이므로 auth가 필요합니다.
일반적으로 IdP의 요점은 입니다. 사용자가 인증되었는지 여부를 알려주는 SP가 신뢰하는 것이므로 추가 신뢰 시스템을 구축해서는 안됩니다 사이에서 SP. (그들은 현재 사용자에 또는 다른 사람, 특히 기록됩니다 서로 힌트 경우는 괜찮지 만 그들은 IdP가와 검사를 믿기 전에.한다)
아직이 app2에 대한 모든 정보가 없습니다. 미안 SAML에 익숙하지 않지만 수동 인증은 SP에서 시작한 인증을 말하는 것입니다. – user1839702
답변 해 주셔서 감사합니다. SAML에 익숙하지 않은 모든 사람들이 미안하지만 Assertion 소비자 URL은 AssertionConsumerService 위치를 의미했습니다. 하지만 당신이 말하는 것을 보았습니다 - 우리는 IDP와 통신하는 app2의 관련 URL에 링크해야합니다. – user1839702
맞습니다. SAML은 어렵고 처음에는 어려울 수 있습니다. 더 많은 질문을 주시기 바랍니다. 정확한 답으로 표시하십시오. –