Wij willen SAML (grote broer van xSSO\Single Sign On) uitrollen. Alleen lopen wij tegen het probleem aan dat SAML alleen geldt voor een hoofddomein. Aangezien steeds meer organisaties (oa gemeenten) voor elkaar gaan servicen is de behoefte om SAML ook geschikt te maken voor een hoofddomein en subdomeinen.

In hoeverre speelt dit ook bij andere organisaties?

=====================Dit is de uitleg van technisch beheer:

We hebben een hoofddomein genaamd “HOOFDDOMEIN.NL” en daaronder een aantal subdomeinen, “BedrijfA”, “BedrijfB” etc…

Daarnaast is er een domein dat momenteel gescheiden is van  het hoofddomein. Deze wordt in de toekomst wel ondergebracht onder het hoofddomein.

De vraag is hoe ADFS geïmplementeerd moet worden.

Logisch lijkt dat er per subdomein een ADFS server moet komen, maar de vraag is dan hoe zich dit verhoud tot het hoofddomein en waar de ADFS Proxy moet worden geïnstalleerd.