WSO2IS:SSO会话超时不起作用

时间:2015-02-04 19:33:21

标签: wso2 single-sign-on saml-2.0 wso2is

我目前正在使用WSO2身份服务器以及多个服务提供商。我还在它们之间配置了单点登录。

根据the documentation,系统管理员可以为/repository/conf/identity.xml下的任何SSO会话配置有效秒数,以便用户可以输入他们的凭据,打勾"记住我&#34 34;,并在会话仍然有效时登录任何服务提供商。但是,更改此值似乎没有任何效果。即使SSO会话已经过期,用户仍然可以登录到其他服务提供商。

在WSO2氧气罐上搜索了更多的this JIRA,描述了完全相同的问题,并且在#34上有一个调用setMaxAge的补丁;记住我" cookie,但这还没有解决问题。

此外,根据this question内存中的会话必须在15分钟后保留,并且持久性不能正常工作。有一些补丁。然而,当我尝试30秒的值时,我仍然可以在SSO会话到期之后登录到另一个服务提供商,所以我不认为这是一个持久性问题,因为会话仍在缓存中。

会话在身份服务器上到期的确切程度如何?是否在超时时向每个已配置的服务提供商发送LogoutRequests,或者到期时间仅对新会话有效吗?

1 个答案:

答案 0 :(得分:3)

会话在身份服务器上到期的确切程度如何?

默认情况下,Identity Server 5.0会话持续15分钟,并且只能使用web.xml(位于<IS_HOME>/repository/conf/tomcat/carbon/WEB-INF/文件夹)缩短时间

如果您为Identity Server 5.0安装了Service Pack 1,它也具有会话持久性。所以使用它 如docs中所述,可以增加Identity Server的会话超时。

是否会在超时时向每个已配置的服务提供商发送LogoutRequests,或者过期仅对新会话有效吗?

Identity Server会话超时仅对新会话有效,并且它不会向服务提供商发送任何LogoutRequests以使现有服务提供商无效。会话。