使用SAML進行SSO聯合元數據交換

Question

我們即將整合我們的JAVA應用程序與SSO聯合。我們將以SAML2聲明格式獲取元數據，並且所有會話跟蹤都由SSO聯合會處理。 我不清楚在我們的JAVA應用程序中，每次請求如何進行會話跟蹤。我們的主頁面URL是在SSO聯合中配置的，在用戶點擊後，鏈接控件進入我們的應用程序。因此，如果我導航到除配置之外的其他網址，聯合會如何跟蹤會話？我們是否需要爲每個請求傳遞任何元數據？ 我們被要求共享主頁URL和證書信息，並且SSO聯合會將其配置在其門戶中。

Answer 1

Java應用程序服務器通常使用'JSESSIONID'cookie跟蹤用戶會話。一旦由IDP（比如ADFS）生成的SAML斷言已由SP（此處的Java應用程序）驗證，則會創建一個由JSESSIONID標識的安全上下文/會話。瀏覽器發送帶seubsquest請求的JSESSIONID cookie，應用程序驗證它併爲請求的資源/ URL提供服務。