gpt4 book ai didi

saml-2.0 - IdP 如何识别用户是否具有安全上下文

转载 作者:行者123 更新时间:2023-12-04 00:46:25 27 4
gpt4 key购买 nike

我有一个关于 SAML2 的基本问题。典型流程是用户从 protected SP 请求资源。 SP 检查用户是否有安全上下文(比如 cookie ?),如果没有找到安全上下文,它会构造 AuthRequest,然后将浏览器重定向到 IdP。现在,IdP 同样首先检查用户是否具有现有的安全上下文。 IdP 如何做到这一点? IdP 是否也为此目的使用 cookie?

最佳答案

是的。对于 SAML Web SSO 配置文件, session 几乎总是作为 cookie 保存在 IDP 和 SP 的浏览器中。但是,没有关于如何管理这一点的规则。 IDP 可以选择不保持事件 session 并提示用户为每个 SSO 事务登录。

伊恩

关于saml-2.0 - IdP 如何识别用户是否具有安全上下文,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11770901/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com