如何让两个单独的SAML应用程序不登录两次就登录到IdP?
如何让两个单独的SAML应用程序不登录两次就登录到IdP?
提问于 2016-08-11 16:07:02
我有四个自定义应用程序(即SPs),使用Auth0或OneLogin作为我的IdP。在Auth0中,我为每个应用程序创建一个连接器。当我登录到一个应用程序,然后打开另一个应用程序时,我会被重定向到Auth0再次登录。
是否可以在第二个应用程序上自动将用户登录到我的IdP (或Auth0/OneLogin),而不必单击Auth0上的登录按钮,因为他们已经通过Auth0进行了身份验证?
有一个不幸的需要嵌入第二个应用程序到第一个应用程序,这是一个糟糕的用户登录到第一个应用程序,然后再次登录在iFrame。
回答 2
Stack Overflow用户
回答已采纳
发布于 2016-08-11 19:34:27
这里的Auth0开发,是的,这是支持的,在Auth0中是开箱即用的,为了工作,您必须在客户端中使用Auth0作为IdP "ON“。在执行此操作时,如果客户端处于活动状态,Auth0将记住客户机10小时,最多3天。
您的场景中的流将是
- 用户登录到任何应用程序。
- 用户访问另一个应用程序。
- 另一个应用程序没有看到会话。
- 另一个应用程序重定向到
/authorize端点。 - Auth0注意到会话并立即将其重定向回应用程序。
这一点在https://auth0.com/docs/sso上有进一步的详细说明。
Stack Overflow用户
发布于 2016-08-11 19:31:42
SSO不必再次重新输入凭据,但只有在重定向到IDP并在幕后进行身份验证(即无缝验证)之后,才会获得SSO。
所以你还是得做点什么来触发重定向。
您可以以编程方式重定向到需要身份验证的虚拟页面,然后通过客户端堆栈重定向,例如OWIN。
另外,cookies没有标准,所以您不会跨多个IDP获得SSO,除非它们是联合在一起的。
因此,如果没有联合并且登录到Auth0,则仍然必须登录到OneLogin。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/38901312
复制相关文章
相似问题
腾讯云开发者
