1. Zuhause
  2. Frage und Antwort
  3. Wie kann ich zwei separate SAML-Anwendungen anmelden, ohne sich zweimal anzumelden?

Wie kann ich zwei separate SAML-Anwendungen anmelden, ohne sich zweimal anzumelden?

2016-08-11 3 views
3

Ich habe vier benutzerdefinierte Apps (das sind SPs), die Auth0 oder OneLogin als mein IdP verwenden. In Auth0 erstelle ich einen Konnektor für jede Anwendung. Wenn ich mich bei einer Anwendung anmelde und dann die andere Anwendung öffne, werde ich zu Auth0 weitergeleitet, um mich erneut anzumelden.Wie kann ich zwei separate SAML-Anwendungen anmelden, ohne sich zweimal anzumelden?

Ist es möglich, den Benutzer in meiner zweiten App automatisch in mein IdP (oder Auth0/OneLogin) einzuloggen, ohne auf die Login-Schaltfläche auf Auth0 klicken zu müssen, da sie sich bereits mit Auth0 authentifiziert haben?

Es gibt ein bedauerliches Bedürfnis, die zweite App in die erste App einzubetten und es ist eine schlechte UX, dass sich der Benutzer bei der ersten App anmeldet und sich dann erneut im iFrame anmeldet.

Quelle

2016-08-11 Bradford

Antwort

1

Auth0 Dev hier, Ja, das wird unterstützt Damit Sie in Auth0 arbeiten können, müssen Sie in Ihrem Client Use Auth0 als IdP "ON" einschalten. Wenn dieser Vorgang ausgeführt wird, erinnert sich Aut0 dann an den Client für 10 Stunden bis zu 3 Tagen, wenn der Client aktiv ist.

wird der Fluss in Ihrem Szenario

  • Benutzer loggt sich in einen der Anwendung sein.
  • Benutzer besucht die andere Anwendung.
  • Die andere Anwendung sieht keine Sitzung. Die andere Anwendung leitet zu /authorize Endpunkt um.
  • Auth0 bemerkt die Sitzung und leitet sie sofort an Ihre Anwendung zurück.

Dies ist die detaillierte und erklärt bei https://auth0.com/docs/sso

Quelle

2016-08-11 19:34:27 ShrekOverflow

1

SSO muss nicht erneut Anmeldeinformationen eingeben, aber Sie erhalten nur SSO, sobald Sie zum IDP umleiten und Sie sich unter der Haube, d. H. Nahtlos, authentifizieren.

Sie müssen also noch etwas tun, um die Umleitung auszulösen.

Sie könnten programmgesteuert auf eine Dummy-Seite umleiten, die eine Authentifizierung erfordert, die dann über Ihren Client-Stack z. OWIN OIDC.

Außerdem gibt es keinen Standard für die Cookies, sodass Sie SSO nicht über mehrere IDP erhalten, es sei denn, sie werden zusammen eingebunden.

Wenn also keine Föderation und Sie sich bei Aut0 anmelden, müssen Sie sich immer noch bei OneLogin anmelden.

Quelle

2016-08-11 19:31:42 nzpcmad

Verwandte Themen

 Verwandte Themen