0
возможно включать один веб-приложение на несколько SSO федерацийвеб-приложений в различных SSO федерации
A
ответ
1
Да, по крайней мере, в SAML-P и WS-Federation пРотокоЛЫ нет ничего, что запрещает это. Веб-приложение может проверять входящий HTTP-запрос (URL-адрес и/или куки-файлы) и использовать его для выбора перенаправления STS.
Однако конкретная библиотека/структура единого входа может иметь ограничения в этой области.
Например, если ваше веб-приложение находится в .NET на основе WIF, то WSFederationAuthenticationModule имеет ровно один Issuer, который используется для всех запросов на вход. (Обычно это устанавливается в файле web.config в атрибуте <wsFederation issuer="...">). Это может быть возможным переопределить метод этого модуля CreateSignInRequest(), временно устанавливая Issuer на другое значение при создании запроса (и применяя надлежащую блокировку). Но WIF, по-видимому, не был разработан для поддержки этого сценария мульти-SSO-федерации.