WSO2IS 5.3.0-联合身份验证可以创建本地会话吗?
我们正在使用WSO2IS 5.3.0,它被配置为通过联合SAML身份验证对某些用户(在特定租户中)进行身份验证 我想知道这个过程是否也可以创建一个本地saml SSO会话(因此当调用/samlsso进行本地身份验证时,用户不会看到基本的身份验证登录页面)。这可能吗WSO2IS 5.3.0-联合身份验证可以创建本地会话吗?,wso2,wso2is,Wso2,Wso2is,我们正在使用WSO2IS 5.3.0,它被配置为通过联合SAML身份验证对某些用户(在特定租户中)进行身份验证 我想知道这个过程是否也可以创建一个本地saml SSO会话(因此当调用/samlsso进行本地身份验证时,用户不会看到基本的身份验证登录页面)。这可能吗 编辑:如果commonAuthCookie是在联合身份验证期间设置的,那么我似乎可以实现这一点。这可行吗?这也是当前的行为。当您联合身份验证请求时,WSO2将根据来自联合身份提供程序的成功SAML响应为经过身份验证的用户创建本地会话。
编辑:如果commonAuthCookie是在联合身份验证期间设置的,那么我似乎可以实现这一点。这可行吗?这也是当前的行为。当您联合身份验证请求时,WSO2将根据来自联合身份提供程序的成功SAML响应为经过身份验证的用户创建本地会话。因此,下次相同的浏览器访问WSO2 Identity Server时,我们将使用本地会话对其进行身份验证,而不进行联合。如您所知,这是使用
commonAuthCookie此外,无论您的第二个请求是SAML还是OIDC,WSO2都将管理SSO流,不管协议如何。您是对的。我刚刚注意到commonAuthCookie设置在与我使用的子域不同的子域上(这是由于我们配置了联邦身份验证)。因此,这是工作的预期。谢谢你的及时回复