SAML AuthnRequest每10分钟发送一次到IdP_Saml_Saml 2.0_Spring Saml

SAML AuthnRequest每10分钟发送一次到IdP

SAML AuthnRequest每10分钟发送一次到IdP,saml,saml-2.0,spring-saml,Saml,Saml 2.0,Spring Saml,我很难理解为什么在某些情况下，web应用程序会反复向IdP发送AuthnRequest请求。这种行为是在应用程序端还是在IdP端可配置的？Spring SAML应用程序在登录时是否只发送一次AuthNRequest，或者是否可以在以后发送？我检查了spring security saml源代码，方法“sendAuthenticationRequest”仅在org.springframework.security.saml.SAMLEntryPoint#initializeSSO中的SSO初始化期

我很难理解为什么在某些情况下，web应用程序会反复向IdP发送AuthnRequest请求。这种行为是在应用程序端还是在IdP端可配置的？Spring SAML应用程序在登录时是否只发送一次AuthNRequest，或者是否可以在以后发送？我检查了spring security saml源代码，方法“sendAuthenticationRequest”仅在org.springframework.security.saml.SAMLEntryPoint#initializeSSO中的SSO初始化期间执行，因此我感到困惑

以下是一些背景信息：应用程序每10分钟发送一次保持活动状态请求，每个请求都会触发发送AuthNRequest：

2020-10-19 12:01:50,335  INFO SAMLDefaultLogger.java:129 - log - AuthNRequest;SUCCESS;10.3.139.13;app1;https://sts.windows.net/acb2b37b-5da0-189b-9b83-0014b27a7c18/;;;
2020-10-19 12:11:50,333  INFO SAMLDefaultLogger.java:129 - log - AuthNRequest;SUCCESS;10.3.139.13;app1;https://sts.windows.net/acb2b37b-5da0-189b-9b83-0014b27a7c18/;;;
2020-10-19 12:21:50,361  INFO SAMLDefaultLogger.java:129 - log - AuthNRequest;SUCCESS;10.3.139.13;app1;https://sts.windows.net/acb2b37b-5da0-189b-9b83-0014b27a7c18/;;;

SP和浏览器之间的会话需要多长时间？如果SP会话已过期，它将触发身份验证请求

应用程序是否配置为即使存在IDP会话也需要身份验证？

例如saml.sso.profile options.force authn=true。

您好，web.xml中定义的HTTP会话超时为120分钟，force authn设置为false。