我是新來的單一登錄的概念。我們已經有一個管理其用戶的Java Web應用程序。現在的要求是,身份驗證將由客戶端的SSO Idp(使用SAML)提供,然後請求將被轉發到我們的應用程序。由於我之前沒有執行過這樣的任何操作,因此我需要澄清以下查詢以進一步處理:如何創建SSO服務提供商?
- 如何在SSO IdP驗證後檢查請求?
- 如何管理會話?因爲會話將在客戶端創建。
- 如果他們登錄註冊,最好是留在我們的應用程序或重定向到他們的應用程序,用戶訪問我們的應用程序?
在客戶端有一個內部應用程序,其中包含許多使用相同SSO IdP的應用程序的鏈接。用戶無法直接訪問互聯網。
任何教程或起點,這將有助於我理解從IdP一方發起的SSO將會有所幫助。
謝謝。
這個答案是否足夠? –