У нас есть 4 приложения. И мы хотим реализовать SSO в этих приложениях. У меня есть несколько сомнений по этому поводу. Нам было предложено использовать opensaml.SSO с использованием saml2.0 в opensaml
Запрос 1:
имя пользователя и пароль, введенный пользователем, посылается клиентом (Ex.Front-конец) до промежуточного программного обеспечения, а затем промежуточного слоя отправить эту информацию на сервер SSO, то в этом случае Является ли пользователь принципиальным? Является ли промежуточное ПО поставщиком услуг? Является ли сервером SSO поставщиком удостоверений?
Запрос 2:
Теперь, когда логины в одном из приложения, то мы должны подключиться к провайдеру идентификации инициировать SSO, какие параметры (обязательно) должен быть послан нами на сервер SSO ??
Запрос 3:
Когда После получения ответа от сервера SSO, Если промежуточного сохранить маркер для дальнейшего использования?
Запрос 4:
Теперь, если другой пользователь нажимает другое приложение, то оно должно быть установлено, что есть SSO работает. Как определить это? Должно ли промежуточное ПО попасть на сервер SSO для этого?
Просим устранить вышеуказанные запросы.
Просьба решить эти вопросы как можно скорее. – ryan