포털에서 SAML을 사용하여 타사 웹 사이트 인증

Question

안녕하십니까, SAP 스택 오버플로 커뮤니티에

우리는 사용자가 포털에서 인증을 받아야하는 웹 사이트를 운영하고 있습니다.

시나리오 : 사용자가 SAML 인증을 통해 SAP 포털에 로그인합니다. 이 사용자는 포털에서 링크를 볼 수 있으며 링크를 클릭하면 다른 도메인의 웹 사이트로 전송됩니다. 이 도메인은 "티켓"을 받게되며 사용자는 로그인 할 수 있습니다.

친구로부터의 정보 : SAML을 사용하는 설정이있는 경우 기본적으로 URL을 통해 티켓을 인증 서버에서 클라이언트로 전달하는 도메인에 세션을 전송하는 메커니즘이 있으며 티켓은 다음과 같습니다. 그런 다음 인증을 원하는 사이트로 전달되어 인증 서버와의 사용자 ID를 설정하고 세션을 설정합니다.

질문 : 누구든지 내게이 문서를 제공 할 수 있다면 SAP에서 가능합니까?

Answer 1

SAML의 도메인 간 SSO에 대한 일반적인 시나리오는 동일한 IDP에서 릴레이를 기반으로합니다. 이것은 두 도메인이있는 SSO의 일반적인 흐름입니다.

로그인-에 domain1을

1. 사용자에는 domain1을
2. 사용자 인증을 위해 IDP로 전달됩니다 액세스합니다.
3. 사용자가 인증하고 세션이 IDP
4. 사용자 작성됩니다 domain1을하고 이익 액세스로 다시 리디렉션됩니다

사인온 도메인 2

1. 사용자에이 도메인 2
2. 사용자가 액세스 인증을 위해 IDP로 전달되었습니다.
3. 이미 사용자에 대한 세션으로 인증 된
4. 사용자가 다시 도메인 2 및 이익 액세스

에 UER 두 번째 시간을 인증 할 필요가없는이 방법을 리디렉션으로 간주되는 IDP.