Wir haben Single Sign-On in unserem Web-Produkt (app1) mit SAML 2.0 implementiert - unser Produkt ist der Service-Provider. Jetzt fragt einer unserer Kunden nach einem Link in app1, der den Benutzer zu seiner Web-App (app2) führt und er erwartet, dass sich der Benutzer in seiner Anwendung anmeldet. Ich gehe davon aus, dass ihre App (app2) den gleichen IDP verwenden wird, den app1 verwendet.SAML2 Mehrere Service Provider
Basierend auf meinem Verständnis denke ich, dass ein Link zu ihrem AssertionConsumer von app2 die Arbeit machen sollte. Wenn der Link zur app2 geklickt wird, kann der AssertionConsumer von app2 die Ansprüche von app1 verarbeiten. Werde mich freuen, wenn jemand hereinkommt und mich wissen lässt, wenn ich etwas verpasse.
Vielen Dank für Ihre Antwort. Entschuldigung, ich bin nicht so vertraut mit SAML, aber wenn ich Consumer-URL für Assertion meinte, meinte ich AssertionConsumerService location. Aber ich verstehe, was Sie sagen - wir müssen mit der relevanten URL in app2 verlinken, die mit dem IDP kommuniziert. – user1839702
Das ist richtig. SAML ist hart und kann anfangs schwer sein. Fühlen Sie sich frei, weitere Fragen zu stellen. Bitte markieren Sie die Antwort als richtig –