我正在使用多個SP實施單點登錄。這是我的基本理解:重複使用SAML聲明
1)瀏覽器(用戶)向服務提供商(SP)請求資源。
2)SP重定向(使用SAML請求)身份提供商(IdP)。
3)由於是第一次登錄,所以用戶給予(IdP)他/她的有效憑證。
4)然後,IdP將瀏覽器(包含SAML令牌的SAML響應)重定向到SP頁面。
現在假設我有服務提供者A和服務提供者B.用戶已經完成了服務提供者A的步驟。從服務提供者A(在我的場景中的salesforce.com),我已經編寫了一個服務器端方法該實例標註來對服務提供商B.端點是否有可能在這種情況下,重新使用SAML斷言?即服務提供商B會相信後端方法嗎?