我是新来的单一登录的概念。我们已经有一个管理其用户的Java Web应用程序。现在的要求是,身份验证将由客户端的SSO Idp(使用SAML)提供,然后请求将被转发到我们的应用程序。由于我之前没有执行过这样的任何操作,因此我需要澄清以下查询以进一步处理:如何创建SSO服务提供商?
- 如何在SSO IdP验证后检查请求?
- 如何管理会话?因为会话将在客户端创建。
- 如果他们登录注册,最好是留在我们的应用程序或重定向到他们的应用程序,用户访问我们的应用程序?
在客户端有一个内部应用程序,其中包含许多使用相同SSO IdP的应用程序的链接。用户无法直接访问互联网。
任何教程或起点,这将有助于我理解从IdP一方发起的SSO将会有所帮助。
谢谢。
这个答案是否足够? –