我们已将WSO2 5.0服务器配置为身份提供商,在不同的域上有2个独立的服务提供商。目前我们无法正确配置我们的身份提供者会话超时。我们在/repository/conf/identity.xml中设置了参数 - 这似乎与samlssoTokenId cookie有关,我们在/repository/conf/tomcat/carbon/WEB-INF/web.xml中设置参数文件,据我们所知,它对应于缓存间隔。我们将这两个值设置得相对较低 - 5分钟。
这是我们的场景: 在domain1上,我们尝试访问受限制的内容 - >我们被重定向到IdP登录页面,在提交正确的凭据后,我们被重定向回SP页面,我们可以看到我们已经登录。在等待更长的时间(~10分钟)后,我们会发现,访问域2上的受限内容需要在IdP页面上再次提交登录凭据,而是我们自动登录到domain2。
在我们建立的一些调试之后,org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultAuthenticationRequestHandler根据commonAuthId cookie值(具有session max-age)从缓存中获取SessionContext 。因为我们将缓存间隔设置为300秒,我们可以预期,缓存中的会话数据应该在该时间之后到期,但事实并非如此。我们做错了什么想法?
答案 0 :(得分:0)
我知道这是一个老问题,你可能已经解决了这个问题。所以纯粹参考: WSO2 IS 5.0.0 SP1有一个持久化会话密钥的选项 https://docs.wso2.com/display/IS500/Enabling+Authentication+Session+Persistence