我们正在运行一个网站,用户需要通过SAP企业门户进行身份验证。
场景:用户通过SAML身份验证登录SAP门户。该用户可以在门户中查看链接,他可以单击该链接,并将被转移到另一个域上的网站。该域将接收一个";门票";并且用户将能够登录。
来自朋友的信息:如果您有一个使用SAML的设置,那么有一些机制可以在域之间传输该会话,这些机制基本上依赖于通过URL将票证从身份验证服务器传递到客户端,然后将该票证传递到您要进行身份验证的站点,该站点可以使用该票证在身份验证服务器上建立用户身份并建立会话。
问题:这在SAP中可能吗?如果是,有人能为我提供一些文件吗?
SAML中域之间SSO的正常场景基于同一IDP上的关系。这是具有两个域的SSO的典型流程。
登录domain1
- 用户访问域1
- 用户被转发到IDP进行身份验证
- 用户进行身份验证并在IDP处创建会话
- 用户被重定向回域1并获得访问权限
登录domain2
- 用户访问域2
- 用户被转发到IDP进行身份验证
- IDP已作为用户的会话,并被视为已验证
- 用户被重定向回域2并获得访问权限
这样,uer就不需要进行第二次身份验证。