SiteMinder单点登录，无需在web应用程序服务器上安装代理

我在我们的内部网络上有两个域：- 域名 域名B 两个域都可以相互通信，但它们彼此不信任。 所以目前我已经部署了我的asp。net MVC web应用程序，但我需要在DomainB Active directory上的用户才能登录到asp。net mvc使用其domainB AD凭据。我对asp中的windows身份验证和表单身份验证都持开放态度。净mvc。 但是客户端的唯一要求是，他们需要访问as

在我的项目（带有nodeJs后端的单页应用程序）中，我想提供一个SAML单点登录。 虽然数据流和身份验证过程对我来说很清楚，但我对实现有点困惑。 这个想法是让用户在应用程序设置中为他们的帐户本身配置他们的SAML身份验证提供商，而其他SSO-Login提供商如Google、Facebook、Twitter等还不够。 有没有可能实现一个通用的SAML模块，即给定的url能够处理对任意自定义身份提供者

我想将数据发送到一个WebService,但它没有返回一个有效的反馈,并且在字符串上显示错误。我正在使用KSOAP2。 null 对象已收集无法计算org.ksoap2.serialization.soapobject.ToString（） 如果一切正常，它应该给我一个'OK'，但是WebService返回一个XML（responseDump）： <？XML Version=“1.0”encodi

是否有标准或经过验证的模型以sso方式对同一设备上的各种应用程序进行身份验证？ 假设设备上有两个应用程序，它们需要相同的登录/密码凭据才能对同一系统进行身份验证。 我们希望能够: -启动APP1 -登录APP1 -启动APP2。在app2中，用户已经通过身份验证。 我们认为是一个“pop”模型，其中第一个进行登录的应用程序共享身份验证的信息（例如，令牌）。第二个应用程序，获取（弹出）令牌来执行SS

我已经搜索了很多关于如何实现SSO的好文档，因为我是这个领域的初学者。但被网上提供的文件弄糊涂了。是否有任何文档可以帮助我指导：如何创建/配置IDP、SP、如何实现SSO？ 我的web应用程序使用Java 8、angular JS、JSP、Spring（带注释）、Hibernet、Maven、JBOSS。 提前感谢您的时间。

我遇到过许多讨论类似问题的文章，但我找不到确切的答案。 我的公司希望开始使用Identity Server 3，但其中一个要求是能够对外部用户进行身份验证，而无需他们手动输入凭据。 这必须能够提供单一登录功能，因为我们有3个不同的系统，用户只需登录一次。 本质上，外部用户有自己的CRM。 CRM保存我们软件的用户名和密码 至关重要的是，我们不能为我们的合作伙伴改变这一进程。 我可以实现一个自定义服