Pau*_*ila 5 wso2 assertion saml-2.0 wso2is
我正在为Web应用程序构建基于SAML 2.0的身份验证.身份验证是针对WSO2身份服务器(WSO2-IS)完成的.我已经设法使用HTTP重定向获得实际的身份验证.但是现在我在尝试从Identity Server"刷新"身份验证信息时遇到问题.
问题是WSO2-IS返回的断言只有5分钟的生命周期.基于此,我应该每5分钟从WSO2-IS获得一个新的断言.但是我发现没有其他方法可以对抗WSO2-IS而不是进行另一轮重定向.每五分钟将用户重定向到其他地方对用户不是很友好.
SAML 2.0指定了一个AuthnQuery请求,该请求应该使用SOAP over HTTP来完成.如果我理解正确,AuthnQuery正是我需要为用户重新请求断言信息,但对我来说似乎WSO2-IS不支持这个请求.
那么,问题是,我如何能够从WSO2 Identity Server刷新(或重新请求)断言信息,而无需将用户重定向到他们当前正在访问的页面?
答案可以在 Web 浏览器 SSO 配置文件 -> 使用和消息处理规则下的 SAML 配置文件规范中找到。
上述的 bearer 元素必须包含一个元素,该元素包含一个 Recipient 属性,该属性包含服务提供者的断言消费者服务 URL 和一个 NotOnOrAfter 属性,该属性限制可以传递断言的窗口
NotOnOrAfter 是必须传送消息的时间。
您应该考虑的是属性SessionNotOnOrAfter是否AuthnStatement存在。
如果用于为主体建立安全上下文的包含 SessionNotOnOrAfter 属性,则一旦达到该时间,安全上下文就应该被丢弃,除非服务提供商通过重复使用此配置文件来重新建立主体的身份。
| 归档时间: |
|
| 查看次数: |
3579 次 |
| 最近记录: |