如果通过SSO身份提供商管理凭据,是否可以通过浏览器重新启动在Google帐户中保持登录状态?
每次浏览器重启后,都会重定向到单点登录网站(例如Okta),并在该网站上输入该网站的密码。
https://support.google.com/a/answer/4421331?hl=en说" The Stay 登录复选框默认选中"但它似乎没有被默认选择""如果你没有进入密码页面。
答案 0 :(得分:0)
这里有两个截然不同的问题。第一个涉及像Okta这样的身份提供商(IdP),其工作方式取决于几个配置设置和其他因素。通常,如果用户已使用SAML IdP(例如,Okta)进行身份验证,仍然具有有效会话和,则服务提供商(即Google)已配置为重定向登录请求,则Okta可以生成SAML响应,将其传递给Google,用户将获得对受保护资源(即Google App)的访问权限,而无需重新登录,无论浏览器是否重新启动。 Okta Developer Guide详细描述了此过程。
如果与Okta的会话因任何原因而过期,则用户将能够使用一次性令牌登录ONCE以获取新的会话cookie。
第二个问题与Google中的“保持登录状态”复选框有关。这与身份断言无关,因为没有第三方IdP在进行 - 用户上下文存储在cookie中,与上述解决方案一样,此非持久性cookie的持久性完全取决于浏览器的配置方式管理这个。