За экраном
- У нас есть два веб-приложения (веб-сайт 1 и веб-сайт 2 [SAML Service]) в разных доменах.
- Нам нужно общаться для целей единого входа с помощью SAML 2.0
- Веб-сайт 1 создает запрос подтверждения SAML (с использованием сертификата .PFX) и POST на веб-сайт 2 (служба SAML) другого домена.
- Веб-сайт 2 принимает этот запрос SAML и запрашивает учетные данные. После проверки веб-сайт 2 перенаправляет на веб-сайт 1 (страницу потребления [AssertionConsumerServiceURL]) с ответом SAML.
Вопрос:
- Теперь на веб-сайте 1 (страница потребления [AssertionConsumerServiceURL]), что делать с ответом SAML для использования системы единого входа?
- Если пользователь хочет выйти из Сайта 1, как это сделать? для выхода любой другой запрос SAML должен быть отправлен на веб-сайт 2?
- Если пользователь выйдет из системы с веб-сайта 2, что же произойдет на веб-сайте 1?
- Веб-сайт 1 (Эмитент) - это приложение на основе ASP.Net, а Веб-сайт 2 (URL-адрес целевой службы) - это приложение на основе Java.
Предположение
- AS для Google SSO вызывает беспокойство, когда вы входите в учетную запись Google, вам не нужно отделять вход в ORKUT, GMAil. Google 1 это пример SSO и т. Д.
Примечание.
- Веб-сайт 1 - это приложение Asp.Net.
- Веб-сайт 2 - это служба SAML на основе Java.
Меня больше всего беспокоит то, как работать с ответом SAML в приложении ASP.NET. Я не являюсь экспертом в SAML 2.0 (SSO). Так что, пожалуйста, направьте меня как новичка. Мне нужны ваши комментарии, чтобы уточнить мои знания и фрагмент кода. Как обрабатывать ответ SAML в целях единого входа на веб-сайте 1?