客户端的不同空闲时间 - KeyCloak
Different Idle times for Clients - KeyCloak
我正在使用 Keycloak 作为我的应用程序的身份验证服务。
我们有两个应用程序将使用相同的领域进行登录,但我们希望每个应用程序的 SSO 会话空闲时间不同。
示例:
应用程序 A - 我们希望空闲时间最多为 30 分钟
应用程序 B - 我们希望空闲时间最多为 45 分钟。
然而,控制空闲时间的设置是在 Realm 设置中设置的,而不是在客户端设置中设置的,这使得我们很难解决上述情况。
有没有办法解决 Keycloak 的问题 - 或者也许是在 X 空闲时间后从应用程序 B 发出后台请求?
谢谢
丹尼尔
您试图实现的目标与 SSO 的含义相矛盾。 SSO 意味着来自您环境的所有应用程序的单一会话。例如,我打开您的应用程序 A,然后在单独的浏览器选项卡中转到应用程序 B。 30 分钟后,我应该因超时从应用程序 A 注销,但这意味着我的 SSO 会话应该被终止,这将导致从应用程序 B 自动注销。
因此,如果您真的想做到这一点,就必须将空闲逻辑移动到您的应用程序中,这样它们将保持全局 SSO 会话处于活动状态并跟踪每个应用程序的每个用户的当前空闲状态。
我正在使用 Keycloak 作为我的应用程序的身份验证服务。
我们有两个应用程序将使用相同的领域进行登录,但我们希望每个应用程序的 SSO 会话空闲时间不同。
示例: 应用程序 A - 我们希望空闲时间最多为 30 分钟 应用程序 B - 我们希望空闲时间最多为 45 分钟。
然而,控制空闲时间的设置是在 Realm 设置中设置的,而不是在客户端设置中设置的,这使得我们很难解决上述情况。
有没有办法解决 Keycloak 的问题 - 或者也许是在 X 空闲时间后从应用程序 B 发出后台请求?
谢谢 丹尼尔
您试图实现的目标与 SSO 的含义相矛盾。 SSO 意味着来自您环境的所有应用程序的单一会话。例如,我打开您的应用程序 A,然后在单独的浏览器选项卡中转到应用程序 B。 30 分钟后,我应该因超时从应用程序 A 注销,但这意味着我的 SSO 会话应该被终止,这将导致从应用程序 B 自动注销。
因此,如果您真的想做到这一点,就必须将空闲逻辑移动到您的应用程序中,这样它们将保持全局 SSO 会话处于活动状态并跟踪每个应用程序的每个用户的当前空闲状态。