我有一个Java应用程序,用户可以在其中登录。在该应用程序的一项功能中,当用户单击一个按钮时,它将重定向到用户必须在该网站上登录的客户端网站。如果我想在不登录的情况下执行SSO重定向到客户端网站,该怎么办?我不想使用第三方IDP'S(okta,Salesforce,azure),因为用户正在登录Java应用程序,因此用户已通过验证,无论如何我都可以将Java应用程序作为IDP并通过从Java应用程序直接将saml断言发送到客户端站点?
您可以通过向应用程序中添加Java SAML client来做到这一点。
但是不建议这样做,因为它无法缩放。
而是使用IDP。您将获得SSO,因此用户只需登录一次。