从 SP 保持 PingFederate IDP 会话活动
Keep PingFederate IDP session alive from SP
我们正在使用 PingFederate 实施 Web SSO 解决方案,其中包含开箱即用的 SAML2 的第 3 方产品。
但是,我们正在努力解决如果用户仍在积极使用 SP 时如何阻止 IDP 会话超时的问题。
第 3 方产品支持在 IDP 端请求空资源,目的是 URL 导致 IDP 会话被延长。
我在 PingFederate 中看不到任何支持此类内容的内容。有谁知道这通常是如何解决的?有没有办法扩展 PingFederate 会话,例如API 调用,HTTP POST 到端点,随便什么?
或者SP是否需要构造一个新的认证请求?如果是这样,这是否会导致新的 SAML 响应/令牌以新的 NotOnOrAfter 日期发布?
不幸的是,这不是 SAML 2.0 涵盖的用例,任何符合 SAML 2.0 规范的解决方案都可能是针对单个产品定制的。此外,除了为 SSO 进行另一次往返之外,没有办法让 SP 延长 PingFed (IDP) 的会话。
通常,客户通过使 IDP 处的会话长期存在来处理此问题,以便在 SP 之间切换时不会提示用户再次登录。
如果您同时控制 IDP 和 SP,那么我建议您考虑将 PingAccess 与 PingFederate 结合使用。您仍然可以通过 PingFed 联合到应用程序中,但 PingAccess 将允许您跨应用程序管理会话。
我们正在使用 PingFederate 实施 Web SSO 解决方案,其中包含开箱即用的 SAML2 的第 3 方产品。
但是,我们正在努力解决如果用户仍在积极使用 SP 时如何阻止 IDP 会话超时的问题。
第 3 方产品支持在 IDP 端请求空资源,目的是 URL 导致 IDP 会话被延长。
我在 PingFederate 中看不到任何支持此类内容的内容。有谁知道这通常是如何解决的?有没有办法扩展 PingFederate 会话,例如API 调用,HTTP POST 到端点,随便什么?
或者SP是否需要构造一个新的认证请求?如果是这样,这是否会导致新的 SAML 响应/令牌以新的 NotOnOrAfter 日期发布?
不幸的是,这不是 SAML 2.0 涵盖的用例,任何符合 SAML 2.0 规范的解决方案都可能是针对单个产品定制的。此外,除了为 SSO 进行另一次往返之外,没有办法让 SP 延长 PingFed (IDP) 的会话。
通常,客户通过使 IDP 处的会话长期存在来处理此问题,以便在 SP 之间切换时不会提示用户再次登录。
如果您同时控制 IDP 和 SP,那么我建议您考虑将 PingAccess 与 PingFederate 结合使用。您仍然可以通过 PingFed 联合到应用程序中,但 PingAccess 将允许您跨应用程序管理会话。