В этой статье показан процесс аутентификации SAML в первый раз: https://developers.google.com/google-apps/sso/saml_reference_implementationSAML перенаправляет каждый запрос SP в IDP для проверки подлинности после успешной аутентификации IDP?
My App совместимо с ним в данный момент. Но запрос перенаправляется на IDP для аутентификации, когда пользователь нажимает ссылки на странице, предоставленной SP. Пользователь может четко видеть URL IDP в адресной строке и чувствует себя медленным.
My Case: SP находится на Jetty, IDP находится на Jboss6.2, все они находятся за Apache, используя то же доменное имя.
Я использую picketlink2.6 с привязкой к SAML POST.
Я хочу знать, если:
- Это то, что разработан SAML?
- Я должен остановить это перенаправление IDP и проверить только проверку подлинности на локальном SP? Я чувствую, что этот недостаток явствует - приложение А не может знать, что пользователь вышел из системы, когда пользователь вышел из приложения в приложении Б.
- как ускорить перенаправление?
Любое предложение, я очень благодарен заранее.