我最近成功运行了使用ADFS 2.0的spring-saml-sample。
但是我注意到ADFS只在我的用户/通过后询问我,然后我可以输入我想要的次数但总是使用相同的用户(即使我进行了全局注销)。
似乎有一个cookie或本地存储的东西发送到ADFS。
如果我想在同一台计算机上与其他用户进行身份验证,该怎么办?如何配置saml-extension以再次强制进行身份验证?
答案 0 :(得分:1)
SAML包含一种强制IDP重新验证用户称为强制身份验证的机制。您可以通过将forceAuthn中的标记WebSSOProfileOptions设置为true来启用它。您可以在Spring SAML manual, chapter 9.2.1。
答案 1 :(得分:1)
除了弗拉基米尔的回答,如果你能够在全局注销完成后继续登录,你也应该检查一下。全局注销后,应删除所有SP和IDP会话,因此理想情况下您不应该使用该站点。