Authentication 如何在媒体上实现SSO？_Authentication_Single Sign On_Saml

Authentication 如何在媒体上实现SSO？

authentication single-sign-on

Authentication 如何在媒体上实现SSO？,authentication,single-sign-on,saml,Authentication,Single Sign On,Saml,我目前正在寻找为客户端重做SSO实现。这个名为Acme Corp.的客户端希望通过身份验证保护我们的Web应用程序和所有媒体这是我们的领域：media.example.com。在它上面，我们有一个web应用程序来管理媒体（media.example.com/webapp.php），我们有所有的媒体（media.example.com/videos/111.mp4；media.example.com/images/123.jpg）。域通过身份验证得到保护。当用户连接时，我们使用SAML2.0通过

我目前正在寻找为客户端重做SSO实现。这个名为Acme Corp.的客户端希望通过身份验证保护我们的Web应用程序和所有媒体

这是我们的领域：

media.example.com

。在它上面，我们有一个web应用程序来管理媒体（

media.example.com/webapp.php

），我们有所有的媒体（

media.example.com/videos/111.mp4；media.example.com/images/123.jpg）

。域通过身份验证得到保护。当用户连接时，我们使用SAML2.0通过SSO将其登录到其公司帐户。我们获得了一个cookie，以便在他处理业务时保持会话活动

最近，Acme公司决定在其域名上使用我们的一些媒体（

Acme.org

）。例如，他们在主页上添加了一个

。但媒体被阻止，因为即使用户登录acme.org，我的域也没有身份验证cookie（不是我的域，cookie不可访问）。我无法将图像重定向到auth域（auth.acme.org），因为我处于

标记中

在SSO SAML 2.0实现中，应该通过auth保护媒体，当媒体包含在外部域中时，应该如何处理媒体