SSO - SAML 请求
SSO - SAML request
每次用户尝试加载服务提供商页面时是否发送 SAML 请求?如果不是,它如何处理在某些情况下需要身份验证的情况,例如会话超时或有人在未登录时尝试加载页面?
没有。打个比方,每次用户尝试加载页面时,您会要求用户在本地登录吗?如果用户没有本地身份验证会话(例如身份验证 cookie),则 SP 对 IdP 执行 SAML SSO,并使用 SAML 断言中返回的信息自动登录用户并建立本地身份验证会话。如果认证会话超时,SP可以重新进行SAML SSO。
每次用户尝试加载服务提供商页面时是否发送 SAML 请求?如果不是,它如何处理在某些情况下需要身份验证的情况,例如会话超时或有人在未登录时尝试加载页面?
没有。打个比方,每次用户尝试加载页面时,您会要求用户在本地登录吗?如果用户没有本地身份验证会话(例如身份验证 cookie),则 SP 对 IdP 执行 SAML SSO,并使用 SAML 断言中返回的信息自动登录用户并建立本地身份验证会话。如果认证会话超时,SP可以重新进行SAML SSO。