Onelogin:检查会话是否仍然有效 - OpenID 和 SAML
Onelogin: Check if session is still valid - OpenID and SAML
我们有一个自定义 IdP 和几个使用此 IdP 通过 SAML 和 openID 进行身份验证的应用程序。当我们使用 OneLogin 检查凭据时,就会发生身份验证。
由于我们混合使用了 SAML 和 opneID 应用程序,是否有一种方法可以知道会话在 OneLogin 中是否仍然有效?
谢谢
检查会话是否仍然有效取决于要执行此检查的依赖方使用的协议:使用 SAML 时,可以在身份验证请求中使用 IsPassive=true 标志,使用 OpenID 时Connect 可以在这样的请求上使用 prompt=none 标志。
你想在这里得到什么结果?一旦 SAML 令牌或 OIDC 令牌得到验证和验证,用户就会通过应用程序进行身份验证并直接与应用程序进行会话。用户是否与 Onelogin 进行有效会话不会影响应用程序行为,直到应用程序确定(通过超时或浏览器关闭或 cookie 剔除......无论如何)用户不再经过身份验证并将用户推送到Onelogin 再次验证。
您是否尝试将所有应用程序会话绑定到有效的 Onelogin 会话?
Hanz 在使用 IsPassive 标志方面是正确的,这将 return SAML 响应 仅 如果 IdP 可以这样做而不要求用户再次进行身份验证,默认情况下应该意味着他们有一个有效的会话。我从未在 Onelogin 上尝试过,所以你的里程可能会有所不同。
我们有一个自定义 IdP 和几个使用此 IdP 通过 SAML 和 openID 进行身份验证的应用程序。当我们使用 OneLogin 检查凭据时,就会发生身份验证。
由于我们混合使用了 SAML 和 opneID 应用程序,是否有一种方法可以知道会话在 OneLogin 中是否仍然有效?
谢谢
检查会话是否仍然有效取决于要执行此检查的依赖方使用的协议:使用 SAML 时,可以在身份验证请求中使用 IsPassive=true 标志,使用 OpenID 时Connect 可以在这样的请求上使用 prompt=none 标志。
你想在这里得到什么结果?一旦 SAML 令牌或 OIDC 令牌得到验证和验证,用户就会通过应用程序进行身份验证并直接与应用程序进行会话。用户是否与 Onelogin 进行有效会话不会影响应用程序行为,直到应用程序确定(通过超时或浏览器关闭或 cookie 剔除......无论如何)用户不再经过身份验证并将用户推送到Onelogin 再次验证。
您是否尝试将所有应用程序会话绑定到有效的 Onelogin 会话?
Hanz 在使用 IsPassive 标志方面是正确的,这将 return SAML 响应 仅 如果 IdP 可以这样做而不要求用户再次进行身份验证,默认情况下应该意味着他们有一个有效的会话。我从未在 Onelogin 上尝试过,所以你的里程可能会有所不同。