为什么我的 SAML 服务提供商总是让我进行身份验证?

Why is my SAML Service Provider always making me authenticate?

我们基于 SAML 的 SP,一个 SaaS,在我们导航到它时总是需要身份验证,也就是说,不管我们是否已经过身份验证,如果我们打开一个新选项卡并导航到它,我们的 IdP 会询问我们重新登录。

如果我们直接转到我们的 IdP,登录,然后打开一个新选项卡并再次直接导航到 IdP,它会记住并且我们不必再次进行身份验证。换句话说,它按预期工作。

这很奇怪,我不知道为什么我们会看到这种行为。诚然,我不明白 IdP 如何“知道”请求来自哪里,以便它知道您已经通过身份验证,但很明显,有些东西是不同的,即使发出请求的是同一个 SaaS。

有什么想法吗?提前致谢!

一个原因可能是在 SAML 身份验证请求中设置了“forceAuthn=true”。

这每次都会强制进行身份验证。