WSO2IS 5.3.0 - 联合身份验证可以创建本地会话吗?
WSO2IS 5.3.0 - can federated auth create a local session?
我们正在使用 WSO2IS 5.3.0,它被配置为通过联合 SAML 身份验证对某些用户(在特定租户中)进行身份验证。
我想知道该进程是否也可以创建本地 saml SSO 会话(因此当调用 /samlsso 进行本地身份验证时,不会向用户显示基本身份验证登录页面)。这可能吗?
编辑:如果在联合身份验证期间设置了 commonAuthCookie,我似乎可以完成此操作。这可行吗?
这也是当前的行为。当您联合身份验证请求时,WSO2 会根据来自联合身份提供者的成功 SAML 响应为经过身份验证的用户创建本地会话。这样下次同一个浏览器访问 WSO2 身份服务器时,我们将使用本地会话对其进行身份验证,而无需联合。正如您已经知道的那样,这是使用 commonAuthCookie.
完成的
此外,无论您的次级请求是 SAML 还是 OIDC,WSO2 都会管理 SSO 流程,尽管有协议。
我们正在使用 WSO2IS 5.3.0,它被配置为通过联合 SAML 身份验证对某些用户(在特定租户中)进行身份验证。
我想知道该进程是否也可以创建本地 saml SSO 会话(因此当调用 /samlsso 进行本地身份验证时,不会向用户显示基本身份验证登录页面)。这可能吗?
编辑:如果在联合身份验证期间设置了 commonAuthCookie,我似乎可以完成此操作。这可行吗?
这也是当前的行为。当您联合身份验证请求时,WSO2 会根据来自联合身份提供者的成功 SAML 响应为经过身份验证的用户创建本地会话。这样下次同一个浏览器访问 WSO2 身份服务器时,我们将使用本地会话对其进行身份验证,而无需联合。正如您已经知道的那样,这是使用 commonAuthCookie.
此外,无论您的次级请求是 SAML 还是 OIDC,WSO2 都会管理 SSO 流程,尽管有协议。