SAML：如何为Web应用程序实现SSO（单点登录）

在我的项目（带有nodeJs后端的单页应用程序）中，我想提供一个SAML单点登录。 虽然数据流和身份验证过程对我来说很清楚，但我对实现有点困惑。 这个想法是让用户在应用程序设置中为他们的帐户本身配置他们的SAML身份验证提供商，而其他SSO-Login提供商如Google、Facebook、Twitter等还不够。 有没有可能实现一个通用的SAML模块，即给定的url能够处理对任意自定义身份提供者

问题内容： SAML SSO通常是如何实现的？ 我读过这有关使用SAML与谷歌企业应用套件（NB过时），并在维基百科条目SAML。 维基百科条目讨论有关使用包含SAMLRequest和SAMLResponse的详细信息的表单进行响应。这是否意味着用户必须亲自提交表单才能继续进行单点登录？ Google条目谈到了使用重定向，这对我来说似乎更不可思议。但是，它也讨论了使用表单来响应用户必须提交的响应（

对于Spring MVC应用程序，通常如何使用SAML 2.0实现SSO？ 我的应用程序需要实现SSO，以便用户无需使用我的应用程序创建新帐户即可登录。 我的理解是，如果我错了，请纠正我，我需要一个服务提供商与第三方使用的身份提供商进行通信，以便交换元数据。但我该如何实现这一过程呢？ 此外，Spring MVC应用程序端需要什么？ 提前感谢：D

问题内容： 我想使用Django为我们当前使用的多个应用程序实现单一登录（SSO）。如何使用Django实现SSO？是否有可用于实施SSO的Django软件包？ 请帮忙谢谢 问题答案： 我们正在使用OpenAM。 http://forgerock.com/openam.html OpenAM Cookie表示用户已通过身份验证。 为此的身份验证后端非常简单。少于50行代码。 https://doc

我正在尝试使用OpenAM在现有的web应用程序中实现SSO，请参考以下链接 http://fczaja.blogspot.com/2012/06/idp-initiated-sso-and-identity_21.html ps.我的网络应用程序已经有了自己的登录页面 现在实现后得到的是，openAM登录页面在我的web应用程序中受到保护，我需要再次登录到我的应用程序 我需要的是，想跳过我的应用

我正在开发一些角度2。以Identity Server 4（在asp.net核心中）作为身份验证服务器的基于x的应用程序。服务器设置，应用程序身份验证已完成，但现在的要求是支持SSO，以避免在每个应用程序中登录。 为此，我将身份验证令牌存储在本地存储中，并尝试在不同的角2应用程序中重用，但它不起作用。 在Identity server 4和任何类型的客户端上使用任何浏览器执行SSO的标准方法是什么