Да, в типичной конфигурации единого входа между веб-приложением и Learning Suite используется одна и та же служба аутентификации (либо сам Learning Suite, либо отдельная служба аутентификации, либо, возможно, вызывающее веб-приложение также действует какаутентификатор в случае портала).Если применяется какой-либо из этих сценариев, SSO будет работать следующим образом:
Аутентификация выполняется в браузере, поэтому, если пользователь уже прошел аутентификацию и перейдет в службу аутентификации, у него уже будут куки сеанса, связанные со службой аутентификации.,Поэтому при запуске шага аутентификации он будет проходить - это означает, что у пользователя не запрашиваются учетные данные (при первом использовании пользователю будет предложено разрешить доступ к этому приложению).
Кроме того, обратите внимание, что API-интерфейсы Valence не используют токены сеансов, которые могут быть перехвачены, а вместо этого используют идентификаторы и ключи (http://docs.valence.desire2learn.com/basic/auth.html), которые используются для выполнения подписей. В результате эти ключи являются долгоживущими. Приложения ненеобходимо повторно подтвердить подлинность пользователя в СУО, если у него все еще есть ключи от предыдущего выполнения приложения (эти ключи будут сброшены при определенных обстоятельствах, поэтому вызывающие абоненты должны быть готовы ответить на ключ сброса). В результате обычно не требуется повторная проверка подлинностипользователь в Learning Suite каждый раз, когда у него есть сеанс.
(если вышеупомянутое не применимо, возможны другие сценарии единого входа)