沒有Id提供者支持的會話管理

Question

我想遷移應用程序以僅使用OpenId Connect提供程序進行身份驗證（也許授權），但繼續使用應用程序的現有會話創建和管理功能。

看來我不需要任何OpenId Connect支持，包括OIDC提供的會話管理方面的支持。換句話說，我可以完全忽略OpenID Connect會話管理。那是對的嗎？

唯一有點奇怪的現象是，當我的非OIDC會話過期時，將創建一個新的用戶而不必輸入他們的憑證。沒關係，即使來自經典的每應用程序會話/認證背景有點奇怪。

Answer 1

通常，像SAML和OpenID Connect這樣的聯合SSO協議在域之間的可驗證令牌中傳輸用戶身份信息，但它們不會創建會話。在收到令牌時，應用程序負責創建會話（如果需要的話），維護會話並最終消除會話，但正如您所提到的，在SSO系統中殺死本地應用程序會話並不會帶來太多好處。

殺死所有應用程序會話和SSO會話將很有用，稱爲單次註銷，但在上述聯邦協議中是可選的。