Salesforce SAML响应认证

情景：

浏览器（用户）向服务提供商（SP）请求资源

SP（通过SAML请求）重定向到身份提供程序（IdP）

由于是第一次登录，用户将向（IdP）提供其有效凭据

然后，IdP将浏览器（带有包含SAML令牌的SAML响应）重定向到SP页面

应用程序具有指向不同应用程序的链接。第二个应用程序需要使用相同的IdP验证用户凭据 用户单击该链接，浏览器打开第二个应用程序。浏览器包含来自SP的相同SAML响应

在步骤5中，如何使用SAML响应对用户进行身份验证并允许用户自动登录

我需要另一个SP吗？ 我将无法使用步骤1中的SP，因为它是外部应用程序

---

感谢您的帮助

如果第二个应用程序位于不同的管理域中，则应通过其自己的SAML SP与IDP启动另一个SAML请求/响应交换。如果它在同一个域中，则可以在第一个应用程序和第二个应用程序之间传递域内凭据（如cookie）（或者也可以依赖于完整SAML）。您永远不会重复使用同一个SAML响应，因为它只能一次性使用。

Hans感谢您的响应。假设abc.com和xyz.com使用相同的IDP服务器。根据web浏览器，SSO用户只需在一个位置输入其用户凭据，如果用户转到下一个应用程序，则如何对其进行身份验证。这里的SAML请求是什么？在我的例子中，这两个域是相同的，但是来自外部站点abc.com和xyz.com的调用指向相同的IDP；这些应用程序可以是不相关的，不需要相互了解就可以在这些应用程序之间实现SSO；你会从A转到B，就像你会直接去B感谢你的回答一样。我现在的问题是每个应用程序都会要求登录credentails一次。我使用由secureAuth IdP启动的SP。自动登录是否需要任何配置？