Session Onelogin：检查会话是否仍然有效-OpenID和SAML_Session_Authentication_Openid_Saml_Onelogin

Session Onelogin：检查会话是否仍然有效-OpenID和SAML

session authentication openid

Session Onelogin：检查会话是否仍然有效-OpenID和SAML,session,authentication,openid,saml,onelogin,Session,Authentication,Openid,Saml,Onelogin,我们有一个自定义IdP和几个应用程序，它们使用该IdP使用SAML和openID进行身份验证。当我们使用OneLogin检查凭据时，会发生身份验证因为我们混合了SAML和opneID应用程序，所以有一种方法可以知道会话在OneLogin中是否仍然有效感谢检查会话是否仍然有效取决于希望执行此检查的依赖方使用的协议：使用SAML时，可以在身份验证请求上使用IsPassive=true标志，当使用OpenID Connect时，可以对这样的请求使用prompt=none标志。您想要得到什么结果？一

我们有一个自定义IdP和几个应用程序，它们使用该IdP使用SAML和openID进行身份验证。当我们使用OneLogin检查凭据时，会发生身份验证

因为我们混合了SAML和opneID应用程序，所以有一种方法可以知道会话在OneLogin中是否仍然有效

感谢

检查会话是否仍然有效取决于希望执行此检查的依赖方使用的协议：使用SAML时，可以在身份验证请求上使用

IsPassive=true

标志，当使用OpenID Connect时，可以对这样的请求使用

prompt=none

标志。

您想要得到什么结果？一旦SAML令牌或OIDC令牌经过验证和验证，用户将通过应用程序进行身份验证，并直接与应用程序进行会话。用户是否拥有与Onelogin的有效会话不会影响应用程序的行为，直到应用程序确定（通过超时、浏览器关闭或cookie cull…等等）用户不再经过身份验证，并将用户推到Onelogin再次进行身份验证

您是否试图将所有应用程序会话绑定到有效的Onelogin会话

Hanz使用IsPassive标志是正确的，只有当IdP可以在不要求用户再次验证的情况下返回SAML响应时，该标志才会返回SAML响应，默认情况下，这意味着他们拥有有效的会话。我从来没有尝试过使用Onelogin，因此您的里程数可能会有所不同