5.6. SAML Web Browser Basé SSO

Dans JBoss EAP, PicketLink fournit une plateforme d'implémentation de services basés identité fédérés. Inclut les services d'identité centralisés et Single Sign On (SSO) pour les applications.

Le profil SAML a un support pour les liaisons HTTP/POST et les liaisons de redirection HTTP avec des services d'identité centralisés pour activer le web SSO pour vos applications. L'architecture pour le SAML v2 baséeWeb SSO suit l'architecture hub and spoke de gestion des identités. Dans cette architecture, un fournisseur d'identité (IDP) agit comme la source centrale (hub) pour l'identité et les informations de rôle à toutes les applications (fournisseurs de services). Les spokes sont les fournisseurs de services (SP).