我正在使用SPRING SAML实现并充当SP(例如:ALPHA)。我能够执行SP启动的SSO,并能够使用IDP对用户进行身份验证。此实施过程中没有任何问题。
但在我的应用程序中,我需要访问另一个链接到同一IDP的SP(例如:BETA)url。ALPHA和BETA服务提供商都受到同一IDP的信任。在这种情况下,在ALPHA通过SP INIT SSO使用IDP对用户进行身份验证后,当重定向发生在BETA SP URL时,我被要求再次输入凭据。我知道SP承载不同的会话。
我如何使用通过ALPHA SP验证的相同SAMLCredential在BETA SP中启用登录。在阅读了一些文档后,我发现通过IDP INIT SSO是可能的。
有人能告诉我如何配置我的应用程序来处理SP INIT SSO和IDP INIT SSO吗?
ALPHA SP是shibboleth,其他SP是EZPROXY
这似乎是IDP的一个问题。
你应该简单地在ALPHA上包含一个指向BETA的普通链接,当用户到达BETA并且没有活动会话时,它应该初始化IDP的单点登录(就像ALPHA一样)。IDP应该重用现有会话(在向ALPHA进行身份验证后应该存在),而不是要求额外的凭据。你不需要在ALPHA上做任何额外的步骤。
通常不需要特殊/额外的配置来启用IDP初始化的SSO——当SP初始化的SSO工作时,IDP初始化通常也工作。