我有一个使用spring security和mvc框架开发的门户应用程序。此门户应用程序连接到IDP(使用Spring security和Spring saml开发)进行身份验证。如果用户身份验证成功,用户将被导航到主页,其中为外部应用程序提供了多个链接……当用户单击应用程序链接时,用户应成功导航到相应的应用程序,而无需质疑登录页面。
其他应用程序是使用strut和Spring Security开发的。我如何确保当从门户单击链接时,saml令牌或上下文会传递给其他应用程序,因此它不会要求登录。
任何帮助都非常感谢。
SAML最常见的流程如下所示:
请注意,如果已经有与IdP的会话,则所有这些对于用户来说都是无缝的。发生了一系列重定向,但用户只需访问应用程序,而无需输入凭据。
因此,对您的问题的简短回答是,您的外部应用程序需要支持SAML SSO并需要在身份提供者处注册,在这种情况下,它们可以使用IdP来验证用户并签署它可能拥有的声明。