Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/spring/13.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Spring Security SAML SSO-全局注销_Spring_Security_Global_Logout_Saml 2.0 - Fatal编程技术网
Fatal编程技术网
  • spring/
  • Spring Security SAML SSO-全局注销

Spring Security SAML SSO-全局注销

spring security

Spring Security SAML SSO-全局注销,spring,security,global,logout,saml-2.0,Spring,Security,Global,Logout,Saml 2.0,我正在寻找全球体系结构注销的文档,我已经查看了一些链接,但我有一个我找不到的场景。 如果SP的本地会话过期,会发生什么情况?我做了一个实验,发现当本地会话超时时,安全上下文就会丢失。在此体系结构中,本地会话超时不应过期(SPs) 如果您有此场景的任何文档链接,请无限感谢 在SAMLv2中,会话相关性没有真正的概念。IdP发出的SAML断言确实有一个有效性集(条件属性“NotBefore”和“NotNorAfter”必须由SP检查)。实际上,SP应该在断言超时之前查询IdP(使用所谓的“被动Aut

我正在寻找全球体系结构注销的文档,我已经查看了一些链接,但我有一个我找不到的场景。 如果SP的本地会话过期,会发生什么情况?我做了一个实验,发现当本地会话超时时,安全上下文就会丢失。在此体系结构中,本地会话超时不应过期(SPs)

如果您有此场景的任何文档链接,请无限感谢

在SAMLv2中,会话相关性没有真正的概念。IdP发出的SAML断言确实有一个有效性集(条件属性“NotBefore”和“NotNorAfter”必须由SP检查)。实际上,SP应该在断言超时之前查询IdP(使用所谓的“被动AuthnRequest”),以检查IdP上的会话是否仍然有效

一些IdP实现具有专有扩展,可在IdP会话超时时通知SP,但这主要要求SP支持SOAP绑定,因为它发生在“带外”(无用户-代理交互)

解决您的问题的方法。。。。本地会话的(空闲)超时必须高于IdP上的超时。

在SAMLv2中,没有会话相关性的真正概念。IdP发出的SAML断言确实有一个有效性集(条件属性“NotBefore”和“NotNorAfter”必须由SP检查)。实际上,SP应该在断言超时之前查询IdP(使用所谓的“被动AuthnRequest”),以检查IdP上的会话是否仍然有效

一些IdP实现具有专有扩展,可在IdP会话超时时通知SP,但这主要要求SP支持SOAP绑定,因为它发生在“带外”(无用户-代理交互)

解决您的问题的方法。。。。本地会话的(空闲)超时必须高于IdP上的超时