시나리오 : 고유 한 사용자 자격 증명 저장소가있는 포털 응용 프로그램에서 작업합니다. 모바일 앱을 보유한 다른 회사는 SAML 2.0을 사용하여 Google의 데이터 저장소에 인증해야합니다.SAML2 Identity Provider에서 자원 요청 후 로그인
사용자가 모바일 앱을 실행하고 포털/IdP에 인증 요청을 보내고 포털이 로그인 페이지를 표시하고 사용자가 로그인 한 다음 SAML 응답이 다시 전송되어 사용자가 모바일 앱을 계속 사용할 수 있습니다.
내 질문 : 사용자가 모바일 앱에서 포털의 보호 된 페이지를 요청하는 링크를 클릭하면 별도의 조치가 필요합니까? 즉, 사용자는 이미 포털에서 인증을 받게 될 것이므로 다른 유형의 토큰이나 모바일 브라우저에서 포털로 보낸 모든 내용없이 바로 사용자를 받아 들여야합니다. 맞습니까?
이와 같은 상황을 참조하기위한 다른 고려 사항이나 리소스가 있습니까?
도움을 주시면 감사하겠습니다.