我们的应用程序使用Spring安全SAML来处理用户身份验证。我有一个要求,那就是让用户会话保持无限的活动状态。有没有办法在Spring SAML中为用户会话超时设置无限超时?IDP有以下配置,所以没有问题。一种解决方案是通过定期在后台发出身份验证请求来保持会话活动(对于这种方法不是很确定),这样它就永远不会注销。还有其他<em
浏览 29提问于2016-09-22得票数 1
2回答
我有一个带有Spring的Grails应用程序,WSO2是IdP。据我所知,有两个会话:IDP和SP,当SP的会
浏览 1提问于2016-04-26得票数 1
回答已采纳
1.通过刷新令牌获取新的访问令牌,WSO2标识服务器中的令牌刷新端点是什么?3.还可以从服务器端延长用户会话超时时间。4.访问令牌过期时间与用户会话超时时间之间是否有任何关系?"expires_in":3545
5.是否有办法避免用户会话<e
浏览 3提问于2021-03-26得票数 0
我对keycloak非常陌生,我想用它来进行SSO,但是我们的一些应用程序希望有不同的会话过期时间,比如App是4小时,App B是8小时。要使这一工作,我将需要设置的钥匙斗篷最短的到期时间,在这种情况下是4小时。Keycloak会话设置为16小时,如果应用程序A请求,它将强制用户登录吗?
https://keycloak/o
浏览 1提问于2020-11-08得票数 1
回答已采纳
我正在寻找全球架构注销的文档,我已经检查了一些链接,但我有一个场景,我找不到。如果SP的本地会话到期,会发生什么情况?我做了一个实验,我注意到当本地会话的TimeOut发生时,安全上下文就会丢失。在此体系结构中,本地会话timeOut不应过期(SP)?
如果你有任何关于这个场景的文档链接,感谢他们!
浏览 2提问于2017-02-15得票数 1
我们将SAML2 IDP配置为会话不活动超时时间为30分钟。单点登录后,用户成功登录到SP。现在,还为SAML Single Logout (SLO)配置了SP。看起来,即使用户正在使用SP应用程序,会话超时也会发生。我想知道这是不是由于会话不活动设置@ IDP造成的。我想知道IDP是如何知道用户会话是活动的@ SP,所以它不会发出SLO。有什么
浏览 0提问于2014-07-26得票数 8
回答已采纳
1回答
我有一个场景,在WSO2中注册的多个服务提供商是5.0JBOSS,它们驻留在不同的J2EE容器中,比如tomcat和jboss。这些服务提供者构成SAML SSO/SLO的一部分。所有这些应用程序都有不同的会话超时。有办法通过WSO2来管理这些会话超时吗?
提前谢谢。
浏览 3提问于2015-07-09得票数 1
回答已采纳
SAML2支持是Spring Security库的新成员。Saml 2 Login - Not Yet Supported当前版本不支持单点注销,对于多个身份提供商的情况,单点注销是必不可少的。为多个IDP启用单次注销的正确解决方法是什么?
浏览 28提问于2020-03-13得票数 0
1回答
考虑applicatin1将发送登录请求,它将联系IDP进行身份验证,Idp对用户进行身份验证。假设我是第一次登录,在这种情况下,IDP请求用户名密码,它保存用户名pasword,下一次它将不要求用户名密码。
我没有疑问。由于在saml中不同的应用程序可以使用相同的用户名密码登录,IDP如何保存用户名和密码,我把它存储在cookie中,但是cookie被解锁到一个应用程序中,我们不
浏览 5提问于2017-10-04得票数 0
我有一个spring SAML应用程序,其中用户将在第一次登录时从idp启动,并且在管理器覆盖屏幕期间,sp将向idp发起经理的sso请求。在这种情况下,浏览器将存储基本用户及其经理的两个idp cookie会话,或者经理的sso idp cookie会话将覆盖现有的基本用户sso cookie会话?两个用户使用相同的<
浏览 8提问于2020-09-03得票数 0
1回答
有人能解释一下,当IDP发生超时时,SP会话会发生什么情况?SP是否在每次收到请求时对IDP执行ping操作?
浏览 0提问于2014-03-26得票数 0
我使用的是MVC客户端,带有Identity 3.AccessTokenVal环流和Identity Server 4作为我的IDP应用程序。我在下面添加了cookie超时,但是似乎会话永远不会过期,并且不会自动注销用户-app.UseCookieAuthentication(new CookieAuthenticationOptionsAuthenticationType = "Cookies",
ExpireTimeSpan = new
浏览 0提问于2018-11-19得票数 1
1回答
我已经将wso2 IS 5.11与Spring集成在一起。登录后,SAML响应包含5分钟的断言到期时间。但是,如果同一个用户使用该应用程序超过5分钟。没有出现断言刷新或注销。会话到期应如何发生?我想使用SAML令牌实现一个无状态SAML实现,如何为每个请求实现会话验证?
浏览 5提问于2022-02-06得票数 0
1回答
白标平台的安全共享登录
、、、
其中一个要求是用户帐户应在所有客户站点之间共享。在成功登录www.example.com后,我希望将用户重定向回example.customer1.com -但这两个站点上的会话不同,因此我丢失了会话信息,并且在重定向后用户无法登录。问题-
为了解决这个问题,我正在考虑从https//example.com/login请求向重定向url http//example.customer1.com/page传递用户i
浏览 0提问于2015-09-09得票数 1
1回答
SAML重新验证用户会话
、、、
我们使用spring-security和PingOne作为IdP来实现SAML。我们有一个问题,当用户使用单点登录到应用程序,然后在IdP上被禁用/删除时,他的会话不会终止,因此他可以继续使用应用程序。我已经重写了SAMLAuthenticationProvider身份验证方法,所以我在ExpiringUsernameAuthenticationToken上设置了过期日期(类似于IdP在断言中给出SessionNotOnOrAfter值的情况
浏览 1提问于2016-03-02得票数 0
赞扬Spring扩展文档:对于全局注销,我们必须访问scheme://server:port/contextPath/saml/logout URL,但对我来说,它只从本地会话登录,而不从IDP注销这就是我用来创建SAML<em
浏览 7提问于2015-08-25得票数 1
1回答
是否每次用户尝试加载服务提供商页面时都会发送SAML请求?如果不是,它如何处理在某些情况下需要身份验证的情况,例如会话超时或有人试图在未登录时加载页面?
浏览 8提问于2018-01-09得票数 0
回答已采纳
有没有办法配置Forms身份验证,使cookie和票证具有无限期过期的持久性,同时具有不需要将票证超时设置为无限期的非持久性选项?用例,复选框"keep me logged“用户获得具有无限期票证超时的持久非会话cookie用户使用超时几分钟的票证获得会话cookie,并进行滑动到期续订
两者都有可能吗?或者,允许永
浏览 2提问于2009-10-28得票数 2
回答已采纳
我使用的是WSO2 Identity Server 5.1.0。我希望通过配置会话超时来控制每个服务提供商的会话超时,而不仅仅是通过identity server的所有服务提供商。有什么解决方案或想法可以解决我的问题吗?
浏览 22提问于2016-09-26得票数 0
1回答
我的应用程序(SP)需要使用IdP (SP启动的SSO)通过SAML对用户进行身份验证。一旦我的用户在第一次访问应用程序时进行了身份验证,那么SP什么时候应该“重新触发”身份验证(authnrequest)?我是否应该在后端的每个REST调用中重新断言SAML令牌,以知道它是否仍然有效?
浏览 5提问于2021-09-19得票数 0
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
