1
我正在尋找全局體系結構註銷的文檔,我已經查看了一些鏈接,但是我找到了一個我找不到的場景。 如果SP的本地會話過期會發生什麼情況?我做了一個實驗,我發現當發生本地會話的TimeOut時,安全上下文丟失。在這種體系結構中,本地會話超時時間不應過期(SP)?Spring Security SAML SSO - 全局註銷
如果您有任何有關此場景的文檔鏈接,請無限感謝他們!
A
回答
0
在SAMLv2中,沒有真正的會話關聯概念。由IdP發佈的SAML斷言具有有效性設置(條件屬性「NotBefore」和「NotOnOrAfter」,其必須由SP檢查)。實際上,SP應在斷言超時之前查詢IdP(使用所謂的「被動AuthnRequest」)來檢查IdP中的會話是否仍然有效。
某些IdP實現有專有擴展來在IdP會話超時時通知SP,但這主要要求SP在「帶外」(無用戶代理交互)時支持SOAP綁定。
針對您的問題的解決方法....本地會話的(空閒)超時必須高於IdP。
相關問題
- 1. Spring saml SSO
- 2. Spring Security SAML實現
- 3. Spring Saml單一註銷(Gloabal)與okta不發送saml註銷請求
- 4. Spring Security中的反向註銷請求格式SAML
- 5. Spring Security SAML擴展 - 從Idp單一註銷的回調
- 6. Spring Boot + Security + MVC + LDAP AD + SSO
- 7. Spring Security SAML和ECP
- 8. Spring Boot + Spring Security - 無法註銷
- 9. Spring SAML SSO不共享會話
- 10. Saml with spring security - 檢索組憑證
- 11. Spring會話與spring security saml的集成
- 12. Spring Security SAML擴展與OPENAM
- 13. 使用Spring Security SAML和SP應用
- 14. Spring Security和Sharepoint 2010 SSO
- 15. Spring Security SAML擴展ADFS
- 16. Spring Security SAML - HTTPS連接
- 17. Spring Security SAML DisabledException not thrown
- 18. Spring Security的發佈SAML
- 19. 如何使用spring-security註銷?
- 20. Spring Security沒有始終執行註銷
- 21. 如何使用Spring Security創建註銷?
- 22. 註銷在Spring Security中不起作用
- 23. Grails Spring Security Core註銷消息
- 24. 使用Java配置註銷Spring Security
- 25. Spring Security中的註銷處理程序
- 26. Spring Security全局方法安全位置
- 27. Spring Security 3使用OAuth2進行SSO
- 28. 如何在Spring Security的SAML擴展中註冊AuthenticationSuccessHandler或SAMLRelayStateSuccessHandler?
- 29. Spring Security和CAS註銷重定向問題
- 30. Spring Security SAML - 未顯示主要屬性