我们有一个自定义IdP和几个使用此IdP进行身份验证的应用程序,使用SAML和openID进行身份验证。当我们使用OneLogin检查凭证时,就会发生身份验证。
由于我们混合使用SAML和openID应用程序,因此有一种方法可以知道会话在OneLogin中是否仍然有效?
谢谢
检查会话是否仍然有效取决于希望执行此检查的依赖方使用的协议:使用SAML时,可以在身份验证请求上使用IsPassive=true
标志,当使用OpenID Connect时,可以在此类上使用prompt=none
标志请求。
你想到这里的结果是什么?一旦SAML令牌或OIDC令牌经过验证和验证,用户就会通过应用程序进行身份验证,并直接与应用程序建立会话。用户是否具有与Onelogin的有效会话不会影响应用程序行为,直到应用程序确定(通过超时或浏览器关闭或cookie剔除......无论如何)用户不再进行身份验证并将用户推送到Onelogin再次进行身份验证。
您是否尝试将所有应用程序会话绑定到有效的Onelogin会话?
Hanz在使用IsPassive标志时是正确的,只有当IdP可以这样做而不要求用户再次进行身份验证时,它才会返回SAML响应,默认情况下这意味着他们有一个有效的会话。我从来没有尝试过Onelogin所以你的里程可能会有所不同。