OneLogin OpenId cookie 过期
OneLogin OpenId cookie expiration
我已成功实施 OneLogin OpenId Connect SSO,我认为它与一个 caviat 配合使用效果很好。
- 当用户点击 http://localhost/testApp 在本地 IIS 中托管的站点时,他将被重定向到 OneLogin 以登录。
- 登录后,OneLogin 会将我重定向到 http://localhost/testApp/LoginStep2?code=@@#$@#$@#$@#$@#$
- 使用代码我可以检索用户 JWT。
- 此时用户已登录。
如果用户在同一个浏览器中打开新标签并导航到该应用程序,用户将 "auto" 登录,因为浏览器具有 One Login cookie(请纠正我)
如果用户重新启动浏览器并转到 http://localhost/testApp,用户需要再次登录...我相信这是由于浏览器关闭时删除了一次登录 cookie(新的浏览器会话).
深入挖掘,如果我手动将 Expires/Max-Age 修改为将来所需的日期而不是 sub_session_onelogin.com cookie[=14= 上的 "Session",我可以实现我正在寻找的功能]
有没有办法为 OpenId 流配置一次登录 cookie 的过期时间?我希望用户在预设 expiration/timeout 或明确注销之前保持登录状态,我该如何实现?
如果您需要更长时间的 cookie,您可以通过 OneLogin 管理中的用户策略进行控制。
由于 cookie 寿命控制(在一定程度上)SSO 会话持续多长时间,因此它对用户的安全状况非常重要,并且受用户策略的控制。
我相信 OneLogin 的 Cookie 没有过期。你这么说是因为你的应用程序可能是一个测试应用程序,它没有检查它的 Cookies 是否存在,这是可以理解的。
您可以做什么来检查 OneLogin 的 Cookie 是否存在,从您的应用程序再次启动流程并检查 OneLogin 是否要求提供凭据。我想它不会问。 OneLogin 标准用户会话持续 8 小时。
如果有帮助请告诉我。
我已成功实施 OneLogin OpenId Connect SSO,我认为它与一个 caviat 配合使用效果很好。
- 当用户点击 http://localhost/testApp 在本地 IIS 中托管的站点时,他将被重定向到 OneLogin 以登录。
- 登录后,OneLogin 会将我重定向到 http://localhost/testApp/LoginStep2?code=@@#$@#$@#$@#$@#$
- 使用代码我可以检索用户 JWT。
- 此时用户已登录。
如果用户在同一个浏览器中打开新标签并导航到该应用程序,用户将 "auto" 登录,因为浏览器具有 One Login cookie(请纠正我)
如果用户重新启动浏览器并转到 http://localhost/testApp,用户需要再次登录...我相信这是由于浏览器关闭时删除了一次登录 cookie(新的浏览器会话).
深入挖掘,如果我手动将 Expires/Max-Age 修改为将来所需的日期而不是 sub_session_onelogin.com cookie[=14= 上的 "Session",我可以实现我正在寻找的功能]
有没有办法为 OpenId 流配置一次登录 cookie 的过期时间?我希望用户在预设 expiration/timeout 或明确注销之前保持登录状态,我该如何实现?
如果您需要更长时间的 cookie,您可以通过 OneLogin 管理中的用户策略进行控制。
由于 cookie 寿命控制(在一定程度上)SSO 会话持续多长时间,因此它对用户的安全状况非常重要,并且受用户策略的控制。
我相信 OneLogin 的 Cookie 没有过期。你这么说是因为你的应用程序可能是一个测试应用程序,它没有检查它的 Cookies 是否存在,这是可以理解的。
您可以做什么来检查 OneLogin 的 Cookie 是否存在,从您的应用程序再次启动流程并检查 OneLogin 是否要求提供凭据。我想它不会问。 OneLogin 标准用户会话持续 8 小时。
如果有帮助请告诉我。