SAML перенаправляет каждый запрос SP в IDP для проверки подлинности после успешной аутентификации IDP?

Question

В этой статье показан процесс аутентификации SAML в первый раз: https://developers.google.com/google-apps/sso/saml_reference_implementation

My App совместимо с ним в данный момент. Но запрос перенаправляется на IDP для аутентификации, когда пользователь нажимает ссылки на странице, предоставленной SP. Пользователь может четко видеть URL IDP в адресной строке и чувствует себя медленным.

My Case: SP находится на Jetty, IDP находится на Jboss6.2, все они находятся за Apache, используя то же доменное имя.

Я использую picketlink2.6 с привязкой к SAML POST.

Я хочу знать, если:

1. Это то, что разработан SAML?
2. Я должен остановить это перенаправление IDP и проверить только проверку подлинности на локальном SP? Я чувствую, что этот недостаток явствует - приложение А не может знать, что пользователь вышел из системы, когда пользователь вышел из приложения в приложении Б.
3. как ускорить перенаправление?

Любое предложение, я очень благодарен заранее.

Answer 1

1. Нет, SAML предназначен для аутентификации первоначального запроса. Затем вы должны установить сеанс в приложении SP. Обычно это делается с помощью cookie проверки подлинности сеанса.
2. Если вам это нужно, есть поддержка в стандартном стандарте SAML för Single Logout, который гарантирует, что выход из системы завершит все сеансы во всех SP и Idp.
3. Вам не придется, если это произойдет только в первый раз.