【发布时间】:2021-11-28 12:57:24
【问题描述】:
我正在寻找一种 SAML2 方式来维持 IdP 上的会话,只要 SP 上有活动。
请问有什么办法吗?
【问题讨论】:
-
SP 会话应该只与属性 NotOnOrAfter 值一样长
标签: asp.net single-sign-on saml saml-2.0
我正在寻找一种 SAML2 方式来维持 IdP 上的会话,只要 SP 上有活动。
请问有什么办法吗?
【问题讨论】:
标签: asp.net single-sign-on saml saml-2.0
协议中没有内置任何内容来承诺会话维护。我想一组合作伙伴可以就会话达成协议,甚至可能使用属性查询绑定来保持会话在 IdP 上的活动,但是,这需要大量的协调,并且属性查询不是一个常见的绑定。
实质上,您需要 SP 将他们的 SSO 会话空闲/最大超时时间缩短到比您的更短。我敢说,这样做可能会带来不便,但也许最终会可行。
【讨论】: