Чтобы выполнить то, что вам нужно, вам нужно включить поддержку SAML не только на abc.com, но и на все сторонние приложения. Основной SAML Web SSO работает в предположении, что каждая защищенная служба связывается с IdP.
Итак, если все стороны будут поддерживать SAML Web SSO, вы получите что-то вроде этого:
- Пользователь заходит на abc.com, получает перенаправление на свой IdP, входит в систему, чтобы начать новый сеанс, перенаправляется обратно на abc.com и получает доступ в
- Пользователь нажимает на ссылку, представленную abc.com, на Приложение A
- Пользователь переходит в приложение A, перенаправляется в IdP, ему не предлагается войти в систему, поскольку сеанс существует, перенаправляется приложением A и разрешается.
Промойте и повторите шаг 3 для каждого стороннего приложения.