我希望将应用程序迁移到仅使用OpenId Connect提供程序进行身份验证(可能还有授权),但继续使用应用程序的现有会话创建和管理工具。
似乎我不需要任何OpenId Connect支持,包括OIDC在会话管理方面提供的支持。换句话说,我可以完全忽略OpenID Connect会话管理。这是对的吗?
唯一有点奇怪的现象是,当我的非OIDC会话到期时,将创建一个新的,而无需用户输入其凭据。即使从经典的每应用程序会话/身份验证背景中有些奇怪,也没关系。
答案 0 :(得分:1)
在一般的联合SSO协议(如SAML和OpenID Connect)中,在域之间的可验证令牌中传输用户身份信息,但它们不会创建会话。收到令牌后,应用程序负责创建一个会话,如果它需要一个,维护它并最终杀死它,尽管你提到,在SSO系统中杀死一个本地应用程序会话并不能带给你很多。
杀死所有应用程序会话和SSO会话将非常有用,称为单一注销,但在上述联合协议中是可选的。