WSO2 Identity Server 5.0.0 Api 用于会话管理
WSO2 Identity Server 5.0.0 Api for session management
WSO2 Identity Server 是否有 api 用于会话管理?
我有一个带有 SAML SSO 的应用程序。
我想要实现的是检查给定的 saml 令牌是否存在活动会话。
似乎是这样,你应该调查文档 here and here,这些链接是由 WSO2 团队成员提供给我的,或者直接询问你当地的 WSO2 办公室。
SAML 令牌的有效性与用户会话的有效性无关。
理论上 - 当用户 "logout" 时,身份服务器应该执行 SLO(单点注销),但是根据我们对 WSO2IS 5.0.0 的经验,它仅适用于有限数量的选项。
从 5.2.0 版本开始 OpenID Connect Session Management implemented using iframes, see http://malithiedirisinghe.blogspot.be/2016/03/openid-connect-session-management.html
但通常 - 您将很难在多个服务提供商和 WSO2 IS 之间同步会话。使用基于声明的身份验证(SAML、OAuth 2.0),IdP 和 SP 之间的会话是独立的。 (当 IdP 作为后端 SP 的直通代理工作时,我看到的唯一选择,但这不是 WSO2IS 的目的)
在 WSO2IS 5.3.0 版本中应该 "user session management" 实现了,但我还没有使用它(管理 WSO2IS 的会话,而不是外部 SP)
WSO2 Identity Server 是否有 api 用于会话管理?
我有一个带有 SAML SSO 的应用程序。 我想要实现的是检查给定的 saml 令牌是否存在活动会话。
似乎是这样,你应该调查文档 here and here,这些链接是由 WSO2 团队成员提供给我的,或者直接询问你当地的 WSO2 办公室。
SAML 令牌的有效性与用户会话的有效性无关。
理论上 - 当用户 "logout" 时,身份服务器应该执行 SLO(单点注销),但是根据我们对 WSO2IS 5.0.0 的经验,它仅适用于有限数量的选项。
从 5.2.0 版本开始 OpenID Connect Session Management implemented using iframes, see http://malithiedirisinghe.blogspot.be/2016/03/openid-connect-session-management.html
但通常 - 您将很难在多个服务提供商和 WSO2 IS 之间同步会话。使用基于声明的身份验证(SAML、OAuth 2.0),IdP 和 SP 之间的会话是独立的。 (当 IdP 作为后端 SP 的直通代理工作时,我看到的唯一选择,但这不是 WSO2IS 的目的)
在 WSO2IS 5.3.0 版本中应该 "user session management" 实现了,但我还没有使用它(管理 WSO2IS 的会话,而不是外部 SP)