WSO2 IS 5.0 sp1会话管理

时间:2015-07-09 09:25:50

标签: wso2 saml wso2is

我有一个场景,其中注册WSO2 IS 5.0 SP1的多个服务提供商驻留在不同的J2EE容器中,如tomcat和jboss。这些服务提供商构成SAML SSO / SLO的一部分。所有这些应用程序都有不同的会话超时。有没有办法通过WSO2 IS管理这些会话超时?

提前致谢。

1 个答案:

答案 0 :(得分:1)

简单的答案是否定的。 IdP没有直接管理SP会话超时的机制。

让我们深入挖掘......

通常在成功进行SAML通信后会创建两个会话。 IdP会话和SP会话。这些会话的超时由拥有会话的各方管理。

即。 IdP会话超时由IdP管理,而SP会话超时由该特定SP管理。

IdP或SP可以干扰彼此的会话超时逻辑的唯一方法是通过单点注销请求(SLO请求的要求/原因超出了本问题的范围)。然后,考虑到从IdP到SP的SLO请求,由SP实际终止会话,IdP只能询问。