Spring Security SAML SSO-全局注销
我正在寻找全球体系结构注销的文档,我已经查看了一些链接,但我有一个我找不到的场景。 如果SP的本地会话过期,会发生什么情况?我做了一个实验,发现当本地会话超时时,安全上下文就会丢失。在此体系结构中,本地会话超时不应过期(SPs)Spring Security SAML SSO-全局注销,spring,security,global,logout,saml-2.0,Spring,Security,Global,Logout,Saml 2.0,我正在寻找全球体系结构注销的文档,我已经查看了一些链接,但我有一个我找不到的场景。 如果SP的本地会话过期,会发生什么情况?我做了一个实验,发现当本地会话超时时,安全上下文就会丢失。在此体系结构中,本地会话超时不应过期(SPs) 如果您有此场景的任何文档链接,请无限感谢 在SAMLv2中,会话相关性没有真正的概念。IdP发出的SAML断言确实有一个有效性集(条件属性“NotBefore”和“NotNorAfter”必须由SP检查)。实际上,SP应该在断言超时之前查询IdP(使用所谓的“被动Aut
如果您有此场景的任何文档链接,请无限感谢 在SAMLv2中,会话相关性没有真正的概念。IdP发出的SAML断言确实有一个有效性集(条件属性“NotBefore”和“NotNorAfter”必须由SP检查)。实际上,SP应该在断言超时之前查询IdP(使用所谓的“被动AuthnRequest”),以检查IdP上的会话是否仍然有效 一些IdP实现具有专有扩展,可在IdP会话超时时通知SP,但这主要要求SP支持SOAP绑定,因为它发生在“带外”(无用户-代理交互)
解决您的问题的方法。。。。本地会话的(空闲)超时必须高于IdP上的超时。在SAMLv2中,没有会话相关性的真正概念。IdP发出的SAML断言确实有一个有效性集(条件属性“NotBefore”和“NotNorAfter”必须由SP检查)。实际上,SP应该在断言超时之前查询IdP(使用所谓的“被动AuthnRequest”),以检查IdP上的会话是否仍然有效 一些IdP实现具有专有扩展,可在IdP会话超时时通知SP,但这主要要求SP支持SOAP绑定,因为它发生在“带外”(无用户-代理交互) 解决您的问题的方法。。。。本地会话的(空闲)超时必须高于IdP上的超时