SAML重新验证用户会话
SAML重新验证用户会话
提问于 2016-03-02 05:54:19
我们使用spring-security和PingOne作为IdP来实现SAML。我们有一个问题,当用户使用单点登录到应用程序,然后在IdP上被禁用/删除时,他的会话不会终止,因此他可以继续使用应用程序。我已经重写了SAMLAuthenticationProvider身份验证方法,所以我在ExpiringUsernameAuthenticationToken上设置了过期日期(类似于IdP在断言中给出SessionNotOnOrAfter值的情况),但问题是用户只是从应用程序中注销,而不是重新进行身份验证。
有没有办法检查用户在IdP端是否仍有活动会话,并仅在其IdP会话无效时才将其注销?
回答 1
Stack Overflow用户
发布于 2016-03-07 18:35:42
对于这个场景,SAML提供了AuthnRequest的'IsPassive‘属性。如果设置为“true”,则可用于检查用户是否仍具有与IdP的有效会话。这些“被动”AuthnRequests可以定期触发(例如,应用程序端会话超时)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/35734322
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号