为什么我的SAML服务提供商总是让我进行身份验证?
我们基于SAML的SP是一种SaaS,当我们导航到它时,总是需要身份验证,也就是说,无论我们是否已通过身份验证,如果我们打开一个新选项卡并导航到它,我们的IdP都会要求我们再次登录 如果我们直接进入我们的IdP,登录,然后打开一个新的选项卡并再次直接导航到IdP,它会记住,我们不必再次验证。换句话说,它按预期工作 这很奇怪,我不知道为什么我们会看到这种行为。诚然,我不理解IdP如何“知道”请求来自何处,从而知道您已经进行了身份验证,但显然有些不同,即使发出请求的是同一个SaaS 有什么想法吗?提前谢谢 一个原因可能是在SAML身份验证请求中设置了“forceAuthn=true” 这将强制每次进行身份验证为什么我的SAML服务提供商总是让我进行身份验证?,saml,Saml,我们基于SAML的SP是一种SaaS,当我们导航到它时,总是需要身份验证,也就是说,无论我们是否已通过身份验证,如果我们打开一个新选项卡并导航到它,我们的IdP都会要求我们再次登录 如果我们直接进入我们的IdP,登录,然后打开一个新的选项卡并再次直接导航到IdP,它会记住,我们不必再次验证。换句话说,它按预期工作 这很奇怪,我不知道为什么我们会看到这种行为。诚然,我不理解IdP如何“知道”请求来自何处,从而知道您已经进行了身份验证,但显然有些不同,即使发出请求的是同一个SaaS 有什么想法吗?提