- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我们将 SAML2 IDP 配置为 session 不活动超时为 30 分钟。单点登录后,用户成功登录到 SP。现在,SP 也配置为 SAML 单点注销 (SLO)。似乎即使用户在 SP 应用程序中工作, session 超时也会发生。我想知道这是否是由于@IDP 设置了 session 不活动而发生的。我想了解 IDP 如何知道用户 session 处于事件状态@SP,因此它不会发出 SLO。有任何想法吗 ?
最佳答案
在大多数情况下,当 IDP 的 session 到期时,IDP 实现不会调用单次注销。原因之一是许多 SP 实现不支持使用后端 channel (使用 SOAP 调用)的单次注销,这是在这种情况下唯一可用的绑定(bind)。
您的 SP session 可能会过期,因为它遵循参数 sessionNotOnOrAfter
。包含在 Authentication statement
中的 Assertion
包含在 Response
中在单点登录期间从 IDP 发送的 SAML 消息。
因此,回答您的问题 - 您的 SP session 可能由于您的 IDP 设置(定义要在 sessionNotOnOrAfter
中发送的值)而到期,但 IDP 可能不会发出单次注销,也不会与您的 SP 进行任何通信方式(因此它也不知道是否仍在使用 SP session )。
您可能想查看您的 SP 配置,看看您是否可以更改它关于 sessionNotOnOrAfter
的行为。属性,或更改 IDP 提供的值。
这是一个有根据的猜测,您的环境的行为可能与我假设的不同 - 正如 Stefan 已经评论的那样,这种行为不是标准化的。
关于session-timeout - SAML2 IDP session 超时和 SLO,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24966944/
我们在我的应用程序中构建 SSO 以使用 SAML 2.0 进行登录。在这里,我想构建 IDP 发起的用于注销的 SLO。 问题 1.我们需要在IDP中进行哪些配置来启动SLO? 如何使用 SAML
我正在尝试在基于 spring 的应用程序中实现 CAS。我已经配置了 CAS 并从应用程序连接到 CAS,当我从 jar 运行应用程序时一切正常。但是当我尝试将应用程序构建到 WAR 包时,SLO(
我们的一位客户要求我们通过 SAML 实现单一注销 (SLO)。他们的 SAML 服务端是身份提供者,而我们的是服务提供者。单点登录 (SSO) 的工作原理是使用客户端的 IdP 验证用户的凭证,然后
我正在使用 Keycloak 作为单点登录 (SSO) 平台的 OP。我已经将我的两个 Web 应用程序连接到 Keycloak,以便使用单点登录功能。 此外,我已经制作了一个应用程序,当注销时将被重
我们将 SAML2 IDP 配置为 session 不活动超时为 30 分钟。单点登录后,用户成功登录到 SP。现在,SP 也配置为 SAML 单点注销 (SLO)。似乎即使用户在 SP 应用程序中工
我按照此处的说明从 google 监控 API 获取我的项目中的服务列表:https://cloud.google.com/monitoring/service-monitoring/using-ap
我在 CAS 中遇到单点注销问题。我使用的是 CAS 服务器 4.2.3 和 Spring 3.2。我的客户端应用程序是在 Spring Security 上配置的。遵循以下文档:http://doc
在此设置中,我将 wso2is 用作 idp,将 2 个应用程序用作 sp。其中一个应用程序使用 java、spring-security-saml-extension,另一个应用程序使用 php 和
当使用 UIImagePickerController 时,我可以使用以下代码过滤视频以仅显示 iOS 12(也适用于 iOS 10+): picker.allowsEditing = false p
我是一名优秀的程序员,十分优秀!