【发布时间】:2015-10-17 22:47:24
【问题描述】:
我们使用 shibboleth 设置了 SSO,其中一个 SP 是报告工具,而另一个是基于 java 的应用程序。
用户登录到 Java 应用程序 (SP2),在身份验证重定向回 SP2 后被重定向到 IDP。
在 SP2 的登录页面中,我们使用 SP1 中的 ajax (CORS) 嵌入了一些内容。现在,由于用户尚未针对 SP1 进行身份验证(尚未设置 SP1 的 cookie),因此使用 ajax 连接,它会被重定向到 IDP,IDP 在设置 SP1 cookie 后又将整个页面重定向到 SP1。
如果我使用 IFRAME,一切正常,因为重定向和反向重定向发生在 iframe 内,并且 SP1 cookie 也被设置,用户仍留在 SP2 登录页面上。
有没有人遇到过类似的问题。到目前为止,我已经通过隐藏的 iframe 解决了这个问题。但正在寻找一个永久的解决方案。
【问题讨论】:
标签: java shibboleth