SAML Web 服务器不是域的一部分

SAML web server not part of the domain

我的 Web 应用程序 运行 在服务器(云)上,它不属于我的域。我想使用我的域(Int​​ranet 机器)实现基于 SAML 的登录到 Web 应用程序。

允许吗?如果是,需要做哪些特殊配置?

Is it allowed?

If it is, any special configuration needs to be done?

您需要implement/use SAML 身份提供者。 一般来说,SAML 被设计为基于 Web 的应用程序的单点登录技术,无需使用 cookie。如果服务提供商无法与身份提供商通信,您只能使用所谓的 'front-channel' 绑定(如 HTTP REDIRECT 和 HTTP POST)在 SAML 服务提供商和身份提供商之间传输 SAML 消息。