Dans notre cas, nous avons deux applications Web complètement différentes fonctionnant sur deux domaines différents et la plate-forme say app X (qui sert également de SAML Service Provider) et l'application Y. Dans la page de connexion de l'application X, l'utilisateur peut choisir Okta comme fournisseur de services SAML SSO, qui à son tour le redirigera vers Okta pour l'authentification des informations d'identification. Ensuite, l'application X recevra la réponse SAML pour vérifier l'assertion et laisser l'utilisateur se connecter à l'application X.Existe-t-il un jeton de session du service Okta SAML IDP qui peut être réutilisé pour se connecter depuis une application différente?
Maintenant dans l'application X, l'utilisateur déjà connecté peut cliquer sur un autre lien vers l'application Y. Le clic déclenche un HTTP GET requête à l'application Y avec un paramètre HTTP qui contient un jeton (le jeton était supposé être reçu de Okta avec soit l'assertion SAML reçue par l'application X OU l'application X peut faire une demande à Okta pour obtenir un jeton spécial après recevoir l'assertion SAML via une autre API exposée par Okta). Maintenant, l'application Y devrait utiliser ce jeton pour vérifier avec Okta via un service API Okta personnalisé ou tout autre mécanisme fourni par SAML (que je ne suis pas positif).
Est-ce faisable ?, Si oui, quelqu'un s'il vous plaît me guider dans la bonne direction.
Merci. Je vais aller avec la solution d'activation de SAML à l'application Y. – solar