Я знаю, как работает SAML, и знаю, как работает SSO.Насколько я понимаю, SSO состоит в том, что IDP создает cookie в домене IDP (и другие домены не могут получить доступ к cookie) и использует его для аутентификации пользователя.
Сам протокол SAML ничего не говорит о SSO.Я запутываюсь, когда они смешивают SAML с SSO.Например: SSO, инициированный IDP и т. Д.
Согласно моему пониманию, SSO реализован независимо от SAML (с использованием cookie).Пожалуйста, поправьте меня, если я что-то упустил.