0
@vschafer問用相同的IDP再認證 - 春SAML
我遇到的情況,我的應用程序作爲服務提供商之一。我的應用程序也與另一個服務提供者交互以獲得訪問權限。但是兩個服務提供商都使用相同的IDP進行身份驗證。
- 用戶登錄到我的應用程序通過驗證對IDP
- 用戶被成功認證時提供訪問應用程序現在
- ,用戶試圖在應用
- 用戶重定向到訪問資源另一個服務提供商應用程序也使用相同的IDP進行身份驗證
- 儘管用戶使用相同的IDP進行了一次身份驗證,但仍會要求用戶再次向第二個服務提供商進行身份驗證。
我相信用戶不應該被強制再次認證。請讓我知道,如果我的理解是正確的或不正確的。
另外,forceAuthn在這個場景中扮演了什麼角色?