Tar*_*hut 8 wso2 session-timeout single-sign-on wso2is spring-saml
我正在尝试使用WSO IS 5.1.0配置会话超时.
我有一个服务提供商,其会话时间为10分钟.
我已经配置了SSO sesison timeot在WSO210分钟使用枭雄控制台上的居民身份提供部分.
我不知道为什么,但全局配置(<IS_HOME>/repository/conf/identity/identity.xml file under the <TimeConfig> element)不起作用.
在本地会话超时后,用户被重定向到SSO登录页面,因此似乎全局会话无效.但是,如果您在浏览器中再次键入应用程序URL,则会将用户重定向到登录页面,自动重新进行身份验证,并重定向到上次访问的页面.为什么第一次用户进入SSO登录页面,之后 - 不是?预期的行为是在全局会话到期后不应重新验证用户.
因此,场景是:
- 用户进入服务提供商的主页并被重定向到SSO登录页面
- 用户登录SSO登录页面
- 经过一段时间SSO会话到期;
- 服务提供商的会话也会过期 - 用户进入某个服务提供商的页面并被重定向到SSO登录页面(此时似乎以某种方式重新创建了SSO会话)
- 用户再次尝试转到服务提供商的页面,他神奇地reathenticated(因为会话被重新创建).
如果你至少评论这个流程我会很感激,我现在肯定我是否理解它是如何工作的
小智 1
我用 WSO2 IS 5.1.0 版本进行了相同的测试,并且存在您指出的问题。在查看过程中,我注意到这也是由于IDENTITY-4537中指出的时间戳计算逻辑问题造成的。此问题已在即将发布的 WSO2 IS 5.2.0 版本中修复
| 归档时间: |
|
| 查看次数: |
1045 次 |
| 最近记录: |