没有 Id Provider 支持的会话管理
Session management without support by the Id Provider
我想迁移应用程序以仅将 OpenId Connect 提供程序用于身份验证(可能还有授权),但继续使用应用程序的现有会话创建和管理工具。
看来我不需要任何 OpenId Connect 支持,包括 OIDC 在会话管理方面提供的支持。换句话说,我可以完全忽略 OpenID Connect 会话管理。对吗?
唯一有点奇怪的现象是,当我的非 OIDC 会话过期时,将创建一个新会话,而无需用户输入其凭据。没关系,即使来自经典的每个应用程序 session/authentication 背景有点奇怪。
一般情况下,SAML 和 OpenID Connect 等联合 SSO 协议会在域之间以可验证的令牌传输用户身份信息,但它们不会创建会话。收到令牌后,应用程序负责创建一个会话(如果需要)、维护它并最终终止它,尽管正如您提到的那样,终止 SSO 系统中的本地应用程序会话不会给您带来太多好处。
终止所有应用程序会话和 SSO 会话会很有用,称为单一注销,但在上述联合协议中是可选的。
我想迁移应用程序以仅将 OpenId Connect 提供程序用于身份验证(可能还有授权),但继续使用应用程序的现有会话创建和管理工具。
看来我不需要任何 OpenId Connect 支持,包括 OIDC 在会话管理方面提供的支持。换句话说,我可以完全忽略 OpenID Connect 会话管理。对吗?
唯一有点奇怪的现象是,当我的非 OIDC 会话过期时,将创建一个新会话,而无需用户输入其凭据。没关系,即使来自经典的每个应用程序 session/authentication 背景有点奇怪。
一般情况下,SAML 和 OpenID Connect 等联合 SSO 协议会在域之间以可验证的令牌传输用户身份信息,但它们不会创建会话。收到令牌后,应用程序负责创建一个会话(如果需要)、维护它并最终终止它,尽管正如您提到的那样,终止 SSO 系统中的本地应用程序会话不会给您带来太多好处。
终止所有应用程序会话和 SSO 会话会很有用,称为单一注销,但在上述联合协议中是可选的。