我们正在使用WSO2进行身份验证(SAML / SSO)。
我不知道如何判断用户是否已经登录(以防止并发登录)。其他SO问题表明,无论是否使用WSO2 IS Analytics都可以知道这一点。我不希望也不必运行WSO2 IS Analytics(这在这里已提及,但从未明确。此外,我可以看到在登录期间填充并引用了IDN_AUTH_SESSION_STORE表,但这使用的是SESSION_ID(由commonAuth cookie)。
因此,我正在寻找这个问题的直接答案:在Auth流程中,我们如何确定给定的用户是否已经登录?