@vschaferпопросили повторную аутентификацию с тем же IDP - Spring SAML
У меня есть сценарий, где мои приложения выступает в качестве одного из поставщиков услуг. Мое приложение также взаимодействует с другим поставщиком услуг, чтобы получить доступ. Но оба поставщика услуг обмениваются данными с тем же IDP для аутентификации.
- пользователь регистрируется в моем заявлении по проверке против IDP
- пользователю предоставляется доступ к приложению после успешной аутентификации
- Теперь пользователь пытается получить доступ к ресурсу в приложении
- Пользователь перенаправляется на другое приложение поставщика услуг, которое также связано с тем же IDP для аутентификации
- Хотя пользователь один раз аутентифицирован одним и тем же IDP, пользователя попросят снова подтвердить подлинность со вторым поставщиком услуг.
Я считаю, что пользователю не должно быть позволено снова аутентифицироваться. Пожалуйста, дайте мне знать, правильно ли я понимаю то же самое или нет.
Более того, действительно ли forceAuthn играет определенную роль в этом сценарии ??