Недавно я реализовал Единый вход (SSO), используя Passportjs + SAML.это работало нормально, никаких проблем по этому поводу.но у меня есть несколько вопросов, чтобы лучше понять.
Я видел схему потока для IDp и SP.все на очень высоком уровне.
но я хочу понять, что это
- Как SAML узнает, что этот пользователь вошел в систему?
- Я слышал о согласовании токена kerberos, отправляет ли клиент эту информацию в запрос SAML?
- , если да, где хранится токен kerberos, когда я выполняю реализацию passportjs, я никогда не отправлял эти данные.Passportjs внутренне что-то выбирает для токена Kerberos?
Оцените ваш ответ