我有一个场景,其中注册WSO2 IS 5.0 SP1的多个服务提供商驻留在不同的J2EE容器中,如tomcat和jboss。这些服务提供商构成SAML SSO / SLO的一部分。所有这些应用程序都有不同的会话超时。有没有办法通过WSO2 IS管理这些会话超时?
提前致谢。
答案 0 :(得分:1)
简单的答案是否定的。 IdP没有直接管理SP会话超时的机制。
让我们深入挖掘......
通常在成功进行SAML通信后会创建两个会话。 IdP会话和SP会话。这些会话的超时由拥有会话的各方管理。
即。 IdP会话超时由IdP管理,而SP会话超时由该特定SP管理。
IdP或SP可以干扰彼此的会话超时逻辑的唯一方法是通过单点注销请求(SLO请求的要求/原因超出了本问题的范围)。然后,考虑到从IdP到SP的SLO请求,由SP实际终止会话,IdP只能询问。