前提・実現したいこと
SAMLを組み込んだシステムの構築を始めようとしています。
SAMLでの認証後に、SP(Service Provider)は、何の情報をもってユーザのアクセスを許可しているのでしょうか?
初回の認証時に、IdP(Identity Provider)がユーザを経由してSPにアサーションを送付することはわかりましたが、その後はアクセスする都度ユーザがSPにアサーションを送付するのでしょうか?
それともユーザからSPにはアサーションを送付せず、SPがIdPに認証されているか毎回問い合わせるのでしょうか?
ネットで調べても初回の認証までのシーケンスしかないので、
ご存知の方がいればご教授いただきたいです。
よろしくお願いいたします。
あなたの回答
tips
プレビュー