spring启动SSO

Question

我使用SPRING实现并充当一个SP(例如: ALPHA)。我能够执行SP启动的SSO并能够使用IDP对用户进行身份验证。在执行过程中没有任何问题。

但是在我的应用程序中，我需要访问另一个SP(例如:BETA) url，它链接到同一个IDP。ALPHA和BETA服务提供商都受到同一个IDP的信任。在这个场景中，在ALPHA通过SP使用IDP对用户进行身份验证之后，当重定向发生在BETA SP URL时，我再次被要求输入凭据。我知道SP有不同的会议。

如何使用通过ALPHA认证的同一个SAMLCredential启用BETA SP中的登录。在浏览了一些文档之后，我发现通过INIT是可能的。

有人能告诉我如何将我的应用程序配置为能够处理SP INIT SSO和IDP INIT SSO吗？

ALPHA SP是shibboleth，其他SP是EZPROXY

Answer 1

这似乎是国内流离失所者的一个问题。

您应该简单地在ALPHA上包含一个指向BETA的普通链接，当用户到达BETA并且没有活动会话时，它应该使用IDP初始化单个登录(就像ALPHA做的那样)。并且IDP应该重用现有的会话(在对ALPHA进行身份验证之后，会话应该存在)，而不是要求额外的凭据。您不需要在ALPHA上执行任何附加步骤。

通常不需要特殊/额外的配置来启用IDP初始化的SSO --当SP初始化SSO工作时，IDP初始化通常也能工作。