Estoy aprendiendo sobre SAML y ya leí muchos artículos y foros, pero todavía tengo confusión acerca de la configuración de IdP. Estoy usando " enlace "
Por ejemplo, tengo 3 sitios web "example.com", "one.example.com", "two.example.com"; Todos están en tres servidores diferentes. Ahora, quiero configurar el inicio de sesión único en el inicio de sesión utilizando SAML y luego en qué servidor necesito configurar IdP. Como "example.com" es el dominio principal que tiene toda la información sobre el usuario.
Según tengo entendido, cuando inicio sesión en "example.com", se envía una solicitud a IdP.
Pero no tengo idea de dónde debo configurar IdP y qué contiene Idp. ¿Está en el mismo servidor donde "example.com" alojó O su servidor diferente y qué lógica tengo que escribir en ese servidor? Es una simple función de inicio de sesión O necesito configurar "simplesaml" para esto y configurar la lógica de inicio de sesión allí.
Después de configurar IdP, ¿qué debo hacer en otro servidor "one.example.com", "two.example.com"? ¿Necesito instalar de nuevo "simplesaml" en el servidor y configurar SP y IdP?
En orden, ¿qué servidor tiene IdP y SP? ¿Y en qué servidor necesito instalar "simplesaml"?
Gracias de antemano