Я использую единый вход с несколькими поставщиками услуг. Вот мое основное понимание:
1) Браузер (пользователь) запрашивает ресурс у поставщика услуг (SP).
2) SP перенаправляет (с запросом SAML) поставщику удостоверений (IdP).
3) Поскольку это первый вход в систему, Пользователь предоставляет (IdP) свои действительные учетные данные.
4) Затем IdP перенаправляет браузер (с ответом SAML, который включает токен SAML) на страницу SP.
Теперь предположим, что у меня есть поставщик услуг A и поставщик услуг B. Пользователь выполнил шаг для поставщика услуг A. От поставщика услуг A (в моем сценарии salesforce.com) я написал серверный метод < / strong>, который создает экземпляр вызова к конечной точке поставщика услуг B. Можно ли повторно использовать утверждение SAML в этом случае? Т.е. будет ли поставщик услуг B доверять бэкэнд-методу?