Moving between sites using SAML
I’m tasked with developing an SSO system, and was guided towards using the SAML spec. After some research I think understand the interaction between a Service Provider and an ID Provider and how a user’s identity is confirmed. But what happens when I redirect the user to another Service Provider? How do I ascertain the user’s identity there? Do I send his SAML assertion tokens along with the redirect request? Or does the second Service Provider need to contact the ID Provider all over again?
Настройка автоматической авторизации для клиента kaspersky в Keycloak через SAML
Необходимо настроить, чтобы при переходе по ссылке сервиса-клиента “Касперского” и “Yandex cloud” происходила автоматическая авторизация. (Ввод логина и пароля не спрашивало, а входило автоматически). Удалось настроить в Keycloak-Authentication-Browser-Identity Provider Redirector=Alternative.После установки на Alternative, при открытии браузера необходимо 1 раз авторизоваться на любом сервисе клиента Keycloak, и потом происходит автоматическая авторизация клиентов на всех сервисах при переходе по ссылке. А мне необходимо, чтобы при открытии браузера, авторизации на клиенте “касперского или “Yandex cloud” происходила автоматически сразу.
Настройка клиентов произведена через SAML.enter image description here
SAML IdP single metadata configuration or SP specific configuration
My question is: When functioning as the IdP is it best practice to provide a separate login and metadata URL for each SP?
Size Restriction for SAML AuthnRequest ID
I’m working with SAML authentication and I’m curious about the size restriction for the ID attribute in the AuthnRequest element. In my setup, the ID attribute seems to be quite long. Is there a specific size limit I should be aware of ?