SAML 的适用性

SAML 的适用性

用户登录我们的门户网站-站点 1;

我们希望他们能够点击进入我们生态系统内的其他站点 2 和 3,而无需进一步登录 - 因此不需要弹出框来验证他们是否有权访问该站点。

如果用户可以首先访问站点 2,并且如果不存在会话,则弹出登录窗口 - 然后如果用户访问站点 1 或 3,则此登录会话可以正常工作,这将是更加理想的。

因此,一次登录,处处验证。

我的问题是,这可以使用 SAML 来完成吗 - 可能两端都使用 SimpleSAML。

我正在考虑的另一个选项是 pubcookie,我确信它会起作用,但支持程度不够或不够现代。所有网站都将是 .com 域的子域。

谢谢大家..

相关内容