15.7. SAML Web ブラウザーベースの SSO
15.7.1. SAML Web ブラウザーベースの SSO
JBoss EAP の PicketLink は、フェデレーテッドアイデンティティーベースのサービスを実装するためのプラットフォームを提供します。これには、アプリケーションの集中アイデンティティーサービスおよびシングルサインオン (SSO) が含まれます。
SAML プロファイルは、集中アイデンティティーサービスを持つ HTTP POST および HTTP リダイレクトバインディングの両方をサポートし、アプリケーションの Web SSO を有効にします。SAML v2 ベースの Web SSO は、アイデンティティー管理のハブアンドスポーク型アーキテクチャーに従います。このアーキテクチャーでは、アイデンティティープロバイダー (IDP) はすべてのアプリケーション (サービスプロバイダー) へのアイデンティティーおよびロール情報の中心ソース (ハブ) として動作します。スポークはサービスプロバイダー (SP) です。
重要
2 つ以上の SP が同じ IDP を示している場合、IDP は異なる SP を区別しません。同じ IDP を示す異なる SP へリクエストを行うと、IDP は SP からの最も新しいリクエストを処理し、認証されたユーザーに関する SAML アサーションを返信します。以前の SP リクエストに戻るには、ブラウザーで SP の URL を再入力する必要があります。