WSO2 IS 5.0 sp1 会话管理
WSO2 IS 5.0 sp1 Session Management
我有一个场景,其中在 WSO2 IS 5.0 SP1 中注册的多个服务提供商驻留在不同的 J2EE 容器中,例如 tomcat 和 jboss。这些服务提供商构成了 SAML SSO/SLO 的一部分。所有这些应用程序都有不同的会话超时。有没有办法通过 WSO2 IS 管理这些会话超时?
提前致谢。
简单的答案是否定的。 IdP 没有直接管理 SP 会话超时的机制。
让我们再深入一点...
通常在成功的 SAML 通信后会创建两个会话。一个 IdP 会话和一个 SP 会话。这些会话的超时由拥有会话的各方管理。
即IdP 会话超时由 IdP 管理,而 SP 会话超时由该特定 SP 管理。
IdP 或 SP 可以相互干扰会话超时逻辑的唯一方法是通过单点注销请求(SLO 请求的 requirements/reasons 超出了本问题的范围)。再一次,考虑到从 IdP 到 SP 的 SLO 请求,实际终止会话取决于 SP,IdP 只能询问。
我有一个场景,其中在 WSO2 IS 5.0 SP1 中注册的多个服务提供商驻留在不同的 J2EE 容器中,例如 tomcat 和 jboss。这些服务提供商构成了 SAML SSO/SLO 的一部分。所有这些应用程序都有不同的会话超时。有没有办法通过 WSO2 IS 管理这些会话超时?
提前致谢。
简单的答案是否定的。 IdP 没有直接管理 SP 会话超时的机制。
让我们再深入一点...
通常在成功的 SAML 通信后会创建两个会话。一个 IdP 会话和一个 SP 会话。这些会话的超时由拥有会话的各方管理。
即IdP 会话超时由 IdP 管理,而 SP 会话超时由该特定 SP 管理。
IdP 或 SP 可以相互干扰会话超时逻辑的唯一方法是通过单点注销请求(SLO 请求的 requirements/reasons 超出了本问题的范围)。再一次,考虑到从 IdP 到 SP 的 SLO 请求,实际终止会话取决于 SP,IdP 只能询问。