方案: 我工作的門戶應用程序有自己的用戶憑證存儲。另一家擁有移動應用的公司需要使用SAML 2.0對我們的數據存儲進行身份驗證。從SAML2身份提供商請求資源後登錄
用戶將啓動移動應用程序,它將向門戶/ IdP發送身份驗證請求,門戶網站顯示登錄頁面,用戶登錄,然後發回SAML響應,以便用戶可以繼續使用移動應用程序。
我的問題:如果用戶在移動應用程序中點擊要求受保護頁面的鏈接,是否還有其他額外需要?我的意思是,用戶已經在門戶網站進行了身份驗證,所以它應該讓他們沒有任何其他類型的令牌或從移動瀏覽器發送到門戶的任何東西 - 是嗎?
有沒有其他的考慮或資源來引用這樣的情況?
任何幫助表示讚賞。