Я новичок в технологии SAML / SSO и пытаюсь понять масштабы ее использования.
Я надеюсь достичь, когда пользователь войдет на определенную платформу c, на этой платформе у них есть представление, которое позволяет им получать доступ к информации с другого веб-сайта (который также требует входа в систему).
Проведя небольшое исследование GSuite, я обнаружил, что вы можете настраивать пользовательские приложения SAML, используя Google как IDP
https://support.google.com/a/answer/6087519?hl=en
Я бы хотел настроить две платформы как SP, используя тот же GSuite, что и IDP. Затем, при входе на платформу 1, в ней есть специальный вид c, который позволяет им перемещаться по платформе 2 (внутри платформы 1!). В самом представлении я бы отправил запрос SAML к IDP через https для аутентификации пользователя для платформы 2, и их ответ saml от gsuite, содержащий утверждение SAML, будет отправлен SP через HTTPS, что позволит им получить доступ к необходимой информации из платформа 2.
С учетом сказанного есть несколько вещей, в которых я не уверен:
- Как мне узнать URL-адрес, на который мне нужно отправить первоначальный запрос SAML? Это URL-адрес системы единого входа в настройке IDP в Google?
- Каков ответ на отправку утверждения SAML? Как только я его получу, как я могу использовать его для отображения содержимого платформы 2 в представлении платформы 1?
Любые советы здесь приветствуются, как уже упоминалось, я довольно новичок в SAML, поэтому любой руководство (и материалы для чтения) приветствуются.
Спасибо