【发布时间】:2014-03-28 06:54:46
【问题描述】:
我有一个场景,我有四到五个基于 Web 的应用程序,它需要有一个通用的集中式身份验证系统,在这种情况下,基于 SAML 的方法是多么可行,即每次用户想要访问这些 Web 应用程序中的任何一个时用户被重定向到 SAML 服务器,该服务器反过来又重定向到 IDP,或者是他们对这种架构的一些更好的解决方案,因为我是这个域的新手
【问题讨论】:
我有一个场景,我有四到五个基于 Web 的应用程序,它需要有一个通用的集中式身份验证系统,在这种情况下,基于 SAML 的方法是多么可行,即每次用户想要访问这些 Web 应用程序中的任何一个时用户被重定向到 SAML 服务器,该服务器反过来又重定向到 IDP,或者是他们对这种架构的一些更好的解决方案,因为我是这个域的新手
【问题讨论】:
您所描述的正是 SAML 旨在解决的问题。
用户通常仅在首次访问应用程序(服务提供者 (SP))时被重定向到 SAML 身份提供者 (Idp)。当用户通过 Idp 成功认证后,SP 在用户浏览器中设置一个 cookie 来处理后续请求的认证。
【讨论】: