Назад | Перейти на главную страницу

Пригодность SAML для сценария использования

Пользователь авторизуется на нашем портале - сайт 1;

Мы хотим, чтобы они могли переходить на другие сайты 2 и 3 в нашей экосистеме без необходимости дальнейшего входа в систему - чтобы не было всплывающего окна, подтверждающего, что у них есть разрешение на доступ к этому сайту.

Было бы еще лучше, если бы пользователь мог сначала посетить сайт 2, и если сеанс отсутствует, иметь всплывающее окно для входа в систему - и этот сеанс входа в систему будет работать, если пользователь посетил сайт 1 или 3.

Так что авторизуйтесь один раз, везде проверено.

Мой вопрос: можно ли это сделать с помощью SAML - возможно, используя SimpleSAML для обоих концов.

Другой вариант, который я рассматриваю, - pubcookie, который, я уверен, будет работать, но не так хорошо поддерживается и не современен. Все сайты будут субдоменами домена .com.

Спасибо всем..