1
我正在寻找全局体系结构注销的文档,我已经查看了一些链接,但是我找到了一个我找不到的场景。 如果SP的本地会话过期会发生什么情况?我做了一个实验,我发现当发生本地会话的TimeOut时,安全上下文丢失。在这种体系结构中,本地会话超时时间不应过期(SP)?Spring Security SAML SSO - 全局注销
如果您有任何有关此场景的文档链接,请无限感谢他们!
A
回答
0
在SAMLv2中,没有真正的会话关联概念。由IdP发布的SAML断言具有有效性设置(条件属性“NotBefore”和“NotOnOrAfter”,其必须由SP检查)。实际上,SP应在断言超时之前查询IdP(使用所谓的“被动AuthnRequest”)来检查IdP中的会话是否仍然有效。
某些IdP实现有专有扩展来在IdP会话超时时通知SP,但这主要要求SP在“带外”(无用户代理交互)时支持SOAP绑定。
针对您的问题的解决方法....本地会话的(空闲)超时必须高于IdP。
相关问题
- 1. Spring Security Saml two sp
- 2. Kentor SAML SSO注销问题
- 3. Spring saml SSO
- 4. 如何使用spring-security-saml在全局注销中使用多租户SAML应用程序?
- 5. Spring Security SAML实现
- 6. Spring Saml单一注销(Gloabal)与okta不发送saml注销请求
- 7. Spring Security SAML扩展和@PreAuthorize
- 8. Spring Security中的反向注销请求格式SAML
- 9. Spring Security SAML扩展 - 从Idp单一注销的回调
- 10. Spring Security SAML One登录全球单一注销登出请求解析问题
- 11. Spring Security - 无法注销
- 12. Spring Boot + Security + MVC + LDAP AD + SSO
- 13. Spring SAML - 全局唯一EntityIds?
- 14. Spring Security SAML和ECP
- 15. Spring Security SAML示例
- 16. Spring Boot + Spring Security - 无法注销
- 17. Spring SAML SSO不共享会话
- 18. spring-security-saml 2.0 - 如何注册系统中的所有用户?
- 19. Saml with spring security - 检索组凭证
- 20. Spring Security与OKTA的SAML
- 21. Spring会话与spring security saml的集成
- 22. Spring Security SAML HTTP Post错误与OpenAM
- 23. Spring Security SAML扩展与OPENAM
- 24. 使用Spring Security SAML和SP应用
- 25. Spring Security SAML - HTTPS连接
- 26. Spring Security SAML扩展ADFS
- 27. Spring Security SAML DisabledException not thrown
- 28. Spring Security的发布SAML
- 29. Spring Security和Sharepoint 2010 SSO
- 30. spring-security-facebook插件grails - 注销