【发布时间】:2019-02-07 02:08:55
【问题描述】:
用例
为了尽量减少用户执行Sing On的需要,我希望尽可能长时间地运行活动会话。
用户执行 SSO,SP 允许用户访问,直到 IDP 说 - 会话(或帐户)不再处于活动状态。
SP 需要询问 IDP - 该用户的会话是否处于活动状态?
我的问题
上述是否可行?如果可以,实施 SP 询问特定用户的会话(帐户)活动的 IDP 的最佳做法是什么?
正如我想象的那样,在成功进行初始身份验证后,SAML 响应正文将持有一个会话令牌,可以针对用户进行存储。相同的会话令牌可用于查询 IDP 以了解会话(帐户)是否仍处于活动状态。但是那会是什么服务呢?
非常感谢任何指导。
【问题讨论】: