我有一個Grails應用程序,使用Spring SAML和WSO2 IS作爲IdP。SP會話超時後將用戶重定向到登錄頁面
會話超時UI刷新頁面並將用戶重定向到登錄頁面。這樣做是爲了防止敏感信息被他人看到,以防用戶長時間打開頁面。
但是在我們實現SSO之後,這種機制不再起作用 - 會話超時後頁面重新加載並且IDP自動重新驗證它。
據我所知,有兩個會議:IdP的和SP的。當SP會話失效時,IDP仍然活着。
會話超時後是否可以將用戶重定向到SSO登錄頁面? 是否有一些最佳實踐如何使用SSO處理會話超時?
什麼是您使用的身份服務器版本?您是否使用Identity Server管理控制檯在身份服務器上創建了SP? –
@ChamilaWijayarathna我正在使用V4.6.0。是的,SP使用IS管理控制檯 –