В моем случае у меня есть следующие элементы архитектуры: - SAML обеспеченных порталы (Домен) - User - SAML Обеспеченный API (Domain B, так другой домен, чем портал) - МВА
Пользователь сначала войдет на портал, если не будет аутентифицирован, портал перенаправит его к поставщику удостоверений для входа в систему. После входа в IdP и, следовательно, на Портал Portal будет иметь маркер SAML, идентифицирующий пользователя.SAML
Теперь этот портал необходимо будет автоматически вызвать API (присутствует в другом домене) и передать ему токен SAML, идентифицирующий пользователя. Проблема в том, что портал имеет только тот токен, который ему предоставлен, и, следовательно, мой вопрос:
Как я могу распространять личность пользователя через цепочку вызовов?
Например, можно ли использовать один и тот же токен между различными полагающимися сторонами? Если да, каковы ограничения, которые должен соблюдать выданный токен, чтобы убедиться, что он может «разделяться» разными объектами?
Большое спасибо заранее!
Спасибо. Но API API WS. У него нет пользовательского интерфейса. Ответ API не будет иметь никакого смысла, так как это просто XML. Портал должен будет отформатировать его. – user1242261