За экраном

1. У нас есть два веб-приложения (веб-сайт 1 и веб-сайт 2 [SAML Service]) в разных доменах.
2. Нам нужно общаться для целей единого входа с помощью SAML 2.0
3. Веб-сайт 1 создает запрос подтверждения SAML (с использованием сертификата .PFX) и POST на веб-сайт 2 (служба SAML) другого домена.
4. Веб-сайт 2 принимает этот запрос SAML и запрашивает учетные данные. После проверки веб-сайт 2 перенаправляет на веб-сайт 1 (страницу потребления [AssertionConsumerServiceURL]) с ответом SAML.

Вопрос:

1. Теперь на веб-сайте 1 (страница потребления [AssertionConsumerServiceURL]), что делать с ответом SAML для использования системы единого входа?
2. Если пользователь хочет выйти из Сайта 1, как это сделать? для выхода любой другой запрос SAML должен быть отправлен на веб-сайт 2?
3. Если пользователь выйдет из системы с веб-сайта 2, что же произойдет на веб-сайте 1?
4. Веб-сайт 1 (Эмитент) - это приложение на основе ASP.Net, а Веб-сайт 2 (URL-адрес целевой службы) - это приложение на основе Java.

Предположение

1. AS для Google SSO вызывает беспокойство, когда вы входите в учетную запись Google, вам не нужно отделять вход в ORKUT, GMAil. Google 1 это пример SSO и т. Д.

Примечание.

1. Веб-сайт 1 - это приложение Asp.Net.
2. Веб-сайт 2 - это служба SAML на основе Java.

Меня больше всего беспокоит то, как работать с ответом SAML в приложении ASP.NET. Я не являюсь экспертом в SAML 2.0 (SSO). Так что, пожалуйста, направьте меня как новичка. Мне нужны ваши комментарии, чтобы уточнить мои знания и фрагмент кода. Как обрабатывать ответ SAML в целях единого входа на веб-сайте 1?