saml-2.0 - Kentor.AuthServices 是否正确注销？-6ren

saml-2.0 - Kentor.AuthServices 是否正确注销？

转载作者：行者123 更新时间：2023-12-02 14:42:49

25

4

我正在使用 Kentor.AuthServices 实现 SAML/SSO 身份验证的服务提供商概念验证。该用例是一种信息亭式应用程序，许多不同的用户在注册我们的服务时可能会相继进行身份验证。

我遇到的问题如下:注销后，用户未按预期进行身份验证(User.Identity.IsAuthenticated == false)。但是，当下一个用户登录时，之前注销的用户将重新进行身份验证，而无需输入凭据。这是预期的行为吗？如果是这样，有没有办法阻止这种行为(除了手动转储cookie)？

最佳答案

最有可能发生的情况是您确实正在终止 SP 上的本地 session 。但是，当您尝试再次登录时，Idp 仍然有一个事件 session ，并会自动使用该 session 重新进行身份验证。

要解决此问题，您需要使用单点注销。 AuthServices 从 0.17.0 开始支持这一点。要启用它，您需要配置服务证书(注销消息需要签名)。当然，您的 Idp 必须支持它。检查 Idp 元数据中的注销端点。

关于saml-2.0 - Kentor.AuthServices 是否正确注销？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/35853904/

25

4

0

文章推荐： netbeans - 如何在netbeans 8中安装sublime monokai主题

文章推荐： ember.js - 在 EmberJS View 中以编程方式创建链接

文章推荐： facebook - 使用 Spring Social 登录 Facebook 和 Twitter

nestjs - Nest 无法解析 AuthService 的依赖关系
我正在关注此处提供的文档 https://docs.nestjs.com/techniques/authentication#jwt-functionality 为了获得更快的支持，我创建了一个有问题
javascript - TypeError : authService. isAuthenticated 不是一个函数
我试图在我的 Controller 中调用 isAuthenticated 方法，但它告诉我不是一个函数。下面是我的代码片段。 Controller (function() { 'use strict
logging - Kentor authservices 和 log4net
有没有办法使用 log4net 作为 Kentor Authservices Logger？文档指出“将 ILoggerAdapter 连接到 SPOptions.Logger。如果您使用 OWIN
javascript - NestJS 无法解析 AuthServices 的依赖关系
在 first problem with JWT_MODULE_OPTION 之后，回到我认为我已经解决的老问题。事实证明，当我“修复”旧问题时，使用 JWT 创建了新问题。所以又无法编译: Nes
c# - 如何使用 Kentor AuthService 获取额外的断言属性
我在基于 WebForms 的应用程序中使用 Kentor HttpModule。我需要获取通过登录声明的其他信息。我不确定，但我认为 Kentor 仅解析 attributeID="userId"，
firebase - 方法 'UserUpdateInfo' 没有为类型 'AuthService' 定义
我将 firebase_auth 升级到 ^0.18.0+1，但出现了一些错误: 未定义类“AuthException”。 “getCredential”已弃用，不应使用。 FirebaseAuth.
saml-2.0 - Kentor.AuthServices 是否正确注销？
我正在使用 Kentor.AuthServices 实现 SAML/SSO 身份验证的服务提供商概念验证。该用例是一种信息亭式应用程序，许多不同的用户在注册我们的服务时可能会相继进行身份验证。我遇到
java - NoSuchBeanDefinitionException : No bean named 'authService' available
尝试使用 api 时，出现此错误: "org.springframework.beans.factory.NoSuchBeanDefinitionException: No bean named 'a
javascript - 标识符 'authService' 指的是组件的私有(private)成员
我真的不知道还有什么问题。服务代码: import { Injectable } from '@angular/core'; @Injectable() export class AuthServi
rest - 如何使用来自服务堆栈 AuthService 的 cookie/ session 在客户端上加载经过身份验证的用户？
我正在使用 Silverlight 5 通过 JsonServiceClient 使用 ServiceStack REST 服务，目前还可以。此时，我可以在 Asp.Net 中托管的 Service
java - tomcat 的 OpenAm 代理无法读取 authservice url？
amAuthContext:02/12/2014 04:58:20:946 下午 CST:Thread[main,5,main] 错误:无法从服务器获取身份验证服务 url:null://null:n
c# - 使用 Kentor.AuthServices.StubIdp 作为生产 IDP
我正在尝试在我的应用程序中实现 IDP (SAML2) 服务器。鉴于我的应用程序具有所需的所有数据，我不希望我的任何合作伙伴要求我们的客户在他们这边注册。我对 SAML2 协议(protocol)不
node.js - typescript 错误 TS2305 : Module auth. 服务没有导出成员 'AuthService'
在处理 https://angular.io/docs/ts/latest/guide/router.html 中给出的路由和导航代码时。使用 --node v6.9.4 和 npm v4.1.1、
nestjs - Nest 无法解析 AuthService (?) 的依赖关系。请确保索引 [0] 处的参数在 AuthModule 上下文中可用
这个问题在这里已经有了答案: Nest can't resolve dependencies of the service which imports JwtService (1 个回答) 2年前关闭
javascript - Angular 2 : Unhandled Promise rejection: No provider for AuthService! ;区域: Angular
我使用 AuthService 和 AuthGuard 来登录/注销用户并保护路由。 AuthService 在 AuthGuard 和 LoginComponent 中使用。 AuthGuard 用
javascript - Angular 2/Angular 4 - 无法读取在 newZoneAwarePromise 处定义的 authService 的属性
我创建了 authService，我在其中创建了一个函数来检查电子邮件是否已经注册。在进行员工验证时，我将此函数称为 forbiddenEmails，但它给出了一个错误:无法读取在 newZoneAw
php - Laravel 5.1 + Vue.js - vue-router beforeEach AuthService
假设我想在 vue-router 中创建一个 AuthService 以在继续下一个路由之前验证当前 session ，如以下示例: http://vuejs.github.io/vue-router
reactjs - react useEffect : Outer scope values like 'authService._user' aren't valid dependencies because mutating them doesn't re-render the component
我想使用 useEffect 检查用户是否在菜单上登录打印用户名。但我收到这个警告: React Hook useEffect has an unnecessary dependency: 'auth
saml-2.0 - Okta Kentor.AuthServices IdentityServer3 IDP 启动的 SSO 正在触发 SP 启动的 SSO - 错误或设计？
使用 IdentityServer3、Kentor.AuthServices 0.19(带有 OWIN 中间件)和标准 MVC 4 WebApi 2 应用程序，我们按照 https://github.

首页

博学

6Ren·AI

商城

saml-2.0 - Kentor.AuthServices 是否正确注销？