WSO2 身份服务器是否有用于会话管理的 api?
我有一个带有 SAML SSO 的应用程序。我想实现的是检查给定的 saml 令牌是否存在活动会话。
SAML 令牌的有效性与用户会话的有效性无关。
理论上 - 当用户“注销”时,身份服务器应该执行 SLO(单次注销),但是根据我们对 WSO2IS 5.0.0 的经验,它仅适用于有限数量的选项。
从 5.2.0 版开始,使用 iframes 实现了OpenID Connect 会话管理,请参阅http://malithiedirisinghe.blogspot.be/2016/03/openid-connect-session-management.html
但通常 - 您将很难在多个服务提供商和 WSO2 IS 之间同步会话。通过基于声明的身份验证(SAML、OAuth 2.0),IdP 和 SP 之间的会话是独立的。(当 IdP 用作后端 SP 的传递代理时,我看到的唯一选项,但这不是 WSO2IS 的用途)
在 WSO2IS 5.3.0 版本中,应该实现了“用户会话管理”,但我还没有使用过(管理 WSO2IS 的会话,而不是外部 SP)
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句