1
我正在尋找全局體系結構註銷的文檔,我已經查看了一些鏈接,但是我找到了一個我找不到的場景。 如果SP的本地會話過期會發生什麼情況?我做了一個實驗,我發現當發生本地會話的TimeOut時,安全上下文丟失。在這種體系結構中,本地會話超時時間不應過期(SP)?Spring Security SAML SSO - 全局註銷
如果您有任何有關此場景的文檔鏈接,請無限感謝他們!
我正在尋找全局體系結構註銷的文檔,我已經查看了一些鏈接,但是我找到了一個我找不到的場景。 如果SP的本地會話過期會發生什麼情況?我做了一個實驗,我發現當發生本地會話的TimeOut時,安全上下文丟失。在這種體系結構中,本地會話超時時間不應過期(SP)?Spring Security SAML SSO - 全局註銷
如果您有任何有關此場景的文檔鏈接,請無限感謝他們!
在SAMLv2中,沒有真正的會話關聯概念。由IdP發佈的SAML斷言具有有效性設置(條件屬性「NotBefore」和「NotOnOrAfter」,其必須由SP檢查)。實際上,SP應在斷言超時之前查詢IdP(使用所謂的「被動AuthnRequest」)來檢查IdP中的會話是否仍然有效。
某些IdP實現有專有擴展來在IdP會話超時時通知SP,但這主要要求SP在「帶外」(無用戶代理交互)時支持SOAP綁定。
針對您的問題的解決方法....本地會話的(空閒)超時必須高於IdP。