【问题标题】:Maintain saml IDP session as long as there is user-activity in the SP只要 SP 中有用户活动,就保持 saml IDP 会话
【发布时间】:2021-11-28 12:57:24
【问题描述】:

我正在寻找一种 SAML2 方式来维持 IdP 上的会话,只要 SP 上有活动。
请问有什么办法吗?

【问题讨论】:

  • SP 会话应该只与属性 NotOnOrAfter 值一样长

标签: asp.net single-sign-on saml saml-2.0


【解决方案1】:

协议中没有内置任何内容来承诺会话维护。我想一组合作伙伴可以就会话达成协议,甚至可能使用属性查询绑定来保持会话在 IdP 上的活动,但是,这需要大量的协调,并且属性查询不是一个常见的绑定。

实质上,您需要 SP 将他们的 SSO 会话空闲/最大超时时间缩短到比您的更短。我敢说,这样做可能会带来不便,但也许最终会可行。

【讨论】:

    猜你喜欢
    • 2022-01-23
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-11-04
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多