Я использую реализацию SPRING SAML и выступаю в качестве SP (например: ALPHA). Я могу выполнить инициированное SP SSO и возможность аутентифицировать пользователя с помощью IDP. В этой реализации нет проблем.spring saml - инициированный IDP SSO
Но в моем приложении мне нужно получить доступ к другому URL-адресу SP (например: BETA), который связан с одним и тем же IDP. И поставщикам услуг ALPHA и BETA доверяет тот же IDP. В этом случае, после того, как ALPHA аутентифицирует пользователя с IDP через SP INIT SSO, меня попросят снова ввести учетные данные, когда перенаправление происходит с URL-адресом BETA SP. Я понимаю, что SP проводит разные сессии.
Как включить логин в BETA SP с тем же SAMLCredential, который аутентифицируется через ALPHA SP. Пройдя несколько документов, я вижу, что это возможно через IDP INIT SSO.
Может ли кто-нибудь сказать мне, как настроить мое приложение, чтобы иметь возможность обрабатывать SP INIT SSO, а также IDP INIT SSO?
ALPHA SP является шибболетом и другой SP является EZProxy
@vschafer, пожалуйста, изучите эту проблему, поскольку у вас должно быть четкое представление о том, как инициировать вызов единого входа IDP другому SP из приложения, которое уже может аутентифицироваться с использованием собственного SPO IN INIT SSO. –