5.5. 使用基于浏览器和 SAML 的 SSO，多个红帽 JBoss 企业应用平台实例和多个应用程序

JBoss EAP 支持通过 SAML 通过 Web 应用程序执行基于浏览器的 SSO，以及托管身份提供程序。若要托管身份提供程序，必须定义身份验证机制来配置这种情况下名为 idp-domain 的安全域。在这种情况下，idp-domain 被配置为使用 DatabaseLoginModule 作为身份验证机制。IDP 应用（如 IDP.war ）已部署到 JBoss EAP 实例，在本例中 为 EAP-IDP，并且配置为使用 idp-domain 作为其身份存储。IDP.war 使用身份存储与应用的功能相结合，以验证用户身份和角色信息，以及发行包含用户身份和角色信息的 SAML 令牌。另外三个 JBoss EAP 实例： EAP1、EAP2 和 EAP3，各自托管一个不同的应用，分别充当单独的 SP、sampleAppA.war、sampleAppB.war 和 sampleAppC。每个 JBoss EAP 实例都有一个安全域( sso-domain)，配置为使用 SAML2LoginModule 作为身份验证机制。每一应用包含支持 SSO 的功能，使用 IDP.war 作为身份提供程序，并使用 HTTP/POST 绑定进行身份验证。每个应用程序也被配置为使用so -domain 来保护路径 /secure/*，并提供自己的角色列表来处理授权。