SAML单点登录通常如何实现?
我阅读了关于在Google应用程序中使用SAML的此篇文章(请注意,已过时),以及维基百科关于SAML的条目。
维基百科条目讨论了响应包含SAMLRequest和SAMLResponse详细信息的表单。这是否意味着用户必须亲自提交表单才能进行单点登录?
谷歌的条目则讨论了使用重定向,这对我来说似乎更加流畅。但是,它还讨论了使用表单作为响应,用户必须提交该表单(尽管它确实谈到使用JavaScript自动提交表单)。
这是标准做法吗?使用重定向和JavaScript进行表单提交吗?
有没有其他关于如何在Windows域和J2EE Web应用程序之间实现SSO的好资源?Web应用程序位于单独的网络/域上,客户端想要使用CA Siteminder(使用SAML)。