Keycloak SSO 会话最大值 = 0?

【问题标题】:Keycloak SSO Session Max = 0?Keycloak SSO 会话最大值 = 0?
【发布时间】:2021-09-19 00:27:38
【问题描述】:

当用户关闭浏览器/标签时,Keycloak SSO 会话是否可能无效?

根据docs,我应该可以通过将SSO Session IdleSSO Session Max设置为0来做到这一点。

虽然将其设置为0,但我无法保存设置。我在这里有什么误解?当用户关闭浏览器/标签时,是否可以注销用户?

【问题讨论】:

    标签: single-sign-on keycloak


    【解决方案1】:

    Keycloak 无法在浏览器关闭时终止服务器端会话,因为它不知道浏览器已关闭。但由于您的 SSO cookie 是会话 cookie,您的浏览器将在浏览器关闭时删除 cookie。如果没有该 cookie,您在再次连接浏览器时将不得不重新登录。 只要确保您没有在Realm settings -> Login 启用“记住我”功能即可。

    但是,据我所知,关闭选项卡时不支持此操作。

    【讨论】:

    • 我想这就是问题所在。 SSO cookie 不是会话 cookie。它的有效期为 10 小时。我想将过期时间设置为 0,所以它作为会话 cookie 处理。
    • 我不确定您指的是哪个 cookie。除非您启用“记住我”,否则 KEYCLOAK_IDENTITY 和 AUTH_SESSION_ID 都是会话 cookie。您指的是 KEYCLOAK_SESSION cookie 吗?将生命周期设置为 0 的目的是什么?有了这个,你基本上会禁用 SSO。
    猜你喜欢
    • 2021-01-19
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-07-02
    • 1970-01-01
    • 2018-08-17
    • 2011-06-06
    • 2018-10-17
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode