我有一个需求，例如三个不同的应用程序（应用程序1，应用程序2，应用程序3）具有不同的登录名并托管在不同的域中。客户端希望使用这三个应用程序使用SAML来实现SSO。

我有一种方法，即有一个单独的集中式数据库，用于验证这三个应用程序的用户。如果是这样，那么对SAML的需求是什么。我应该何时使用SAML实施SSO？

如果用户登录了应用程序1，他/她也可以登录到应用程序2和应用程序3，反之亦然，因为该应用程序中存在可用的链接，我们能够使用其生成的令牌来识别用户并重定向他们到其他应用程序。但是，如果用户登录了Application 1，并且他/她尝试使用直接URL在单独的选项卡中登录Application 2或3，那么我应该如何识别用户并重定向到目标应用程序？

先谢谢您...