支持在 IOS 应用中将 SAML 登录会话共享给不同的供应商

Posted 2023-02-23

【中文标题】支持在 IOS 应用中将 SAML 登录会话共享给不同的供应商

【英文标题】：Support for sharing the SAML login session to different vendor in IOS app

【发布时间】：2021-09-16 09:09:07

【问题描述】：

我们有一个 App A，我们使用 SAML 作为登录名。要求是从我们的应用程序 A 将相同的 SAML 会话共享到其他供应商应用程序。不知道如何实现它。任何指针都会有很大帮助。如果问题不正确，请告诉我。

提前谢谢你。

普拉巴卡。

【问题讨论】：

如果与 IdP 不知道的实体共享信息，则应考虑 SAML 受众。 IdP 发布到 AppA，AppA 不知道任何其他供应商应用程序 ***.com/questions/38778156/…

请编辑问题以将其限制为具有足够详细信息的特定问题，以确定适当的答案。

【参考方案1】：

听起来像是 SAML SSO 的典型用例。 今天，正如您所说，您使用 SAML 作为登录名，我猜您有一个 SAML 身份提供程序，应用 A 将用户发送到该身份提供程序进行身份验证。

您需要做的是设置供应商应用程序以使用相同的 IdP 对用户进行身份验证。如果用户已经在另一个应用程序中进行了身份验证，则该用户无需再次登录，并且会立即被发回请求的应用程序，而无需进行身份验证。

【讨论】：

出于安全原因，ios 不允许将 cookie 或令牌传递给其他应用程序。不知道如何解决这个问题。