我可能误解了STS的过程,但是如何在作为STS的WSO Identity Server上维持一个开放会话,这样如果我打开另一个应用程序而不必再次登录,我会自动获得一个令牌? 另外如何关闭WSO2 IS会话,以便在我点击其中一个链接资源时再次登录?我知道WSO2 IS不会单点注销,但我想了解如何签署它。
提前致谢。
答案 0 :(得分:0)
STS是令牌发放服务。 WSO2身份服务器发出基于令牌的SAML(SAML1 / SAML2)。假设您对STS服务进行身份验证并获取SAML令牌。此令牌的时间有限。您可以保留此令牌并用于访问使用SAML保护的Web服务。 (需要SAML令牌来验证用户身份)。 STS还具有撤销,验证和续订服务,您可以使用已发行的令牌执行上述功能。
但STS基本上不用于实现单点登录而不是身份委派。但是,如果您收到了承载类型的SAML令牌,它可以用来访问信任STS服务的不同服务。
如果您使用的是WSO2 Identity Server的SAML2 SSO功能,则可以使用不同的基于Web的应用程序实现单点登录。 This对配置SAML2 SSO很有帮助。您也可以使用身份服务器进行单一注销,并在其中解释here。