5.6. 基于 SAML Web 浏览器的 SSO

JBoss EAP 里的 PicketLink 提供了实现基于联合标识符的服务的平台。这包含了集中标识符（centralized identity）服务和应用程序的单点登录。

SAML 配置集支持 HTTP/POST 和 HTTP/Redirect 和中央标识符服务的绑定以为应用程序启用 web SSO。基于 SAML v2 的 Web SSO 的架构允许标识符管理的 Hub 和 Spoke 架构。在这个架构里，标识符提供者（Identity provider，IDP）充当了所有应用程序（服务提供者）的标识符和角色信息的中央源（HUB）。而 Spoke 是服务提供者（Service Provider，SP）。