如何强制 spring-saml-extension 每次都重新验证?

How can I force spring-saml-extension to re-authenticate everytime?

我最近成功运行了使用 ADFS 2.0 的 spring-saml-sample。

但是我注意到 ADFS 只询问我一次 user/pass,然后我可以输入任意多次,但始终使用同一用户(即使我进行了全局注销)。

似乎有一个 cookie 或本地存储的东西被发送到 ADFS。

如果我想在同一台机器上与不同的用户进行身份验证怎么办?如何配置 saml-extension 以再次强制进行身份验证?

SAML 包含一种强制 IDP 重新验证用户身份的机制,称为强制身份验证。您可以通过将 WebSSOProfileOptions 中的标志 forceAuthn 设置为 true 来启用它。您可以在 Spring SAML manual, chapter 9.2.1.

中找到有关此设置的更多详细信息

除了 Vladimir 的回答之外,如果您在全局注销完成后仍能继续登录,您也应该检查一下。全局注销后,应删除所有 SP 和 IDP 会话,因此理想情况下您应该无法使用该站点。