Это может быть широкий вопрос, но если вы можете дать какие-либо советы, я был бы признателен.
Мне нужно реализовать единый вход между двумя веб-приложениями (AppX, AppY) в разных доменах. Я должен использовать SAML, поэтому я ожидаю, что нужно будет настроить IdP, и мои приложения будут для него поставщиками услуг.
Сценарий:
- Если пользователь входит в AppX, он/она может перейти в AppY, нигде не входя в систему. И наоборот.
Инструмент, который я бы использовал: Shibboleth IdP.
Вещи, которые мне нужно знать:
- Где и как настроить IdP?
P.S. Я не сетевой парень, поэтому любые ссылки, чтобы узнать, как весь SAML работает для SSO, были бы большим подспорьем. Заранее спасибо.
Обновление:
Еще один вопрос: мои приложения знают, является ли пользователь действительным или нет, поскольку у них есть доступ к базе данных, но как IdP может аутентифицировать пользователей? Я предполагаю, что IdP будет подключаться к моему приложению через обратный канал, или моя БД должна служить каталогом пользователей для Idp. На чем основана аутентификация idp?