我们将使用WSO2身份服务器将用户身份验证到Web门户中。 Web门户将包含许多到其他系统的sso链接。目前,我们使用的唯一身份协议是CAS(来自Ellucian)。
我们的问题是,有人使用来自wso2的CAS登录我们的门户网站,然后该用户浏览门户网站超过10分钟,然后该用户点击依赖于wso2会话的服务链接,该会话具有超时,用户必须再次登录wso2。
是否可以通过定期从Web门户发送内容以编程方式扩展用户的会话?就像一个URL调用说“嘿,我还在使用wso2会话,请不要结束它!”。
答案 0 :(得分:0)
您将从该浏览器向WSO2提出的任何请求,例如来自您的应用程序的请求,例如: portlet,servlet,将访问会话将自动扩展它。
答案 1 :(得分:0)
如果您使用IS的SSO功能,则默认会话空闲超时为15分钟。您可以按[1]中的描述增加此超时。由于这是空闲超时,任何访问IS中会话的请求都会延迟会话到期时间,如this answer
中所述[1] https://docs.wso2.com/display/IS510/Configuring+Session+Timeout