根据OneLogin documentation,我可以使用我自己的登录表单结合他们的API来记录用户。这可以正常工作直到会话到期。此时,与服务器的下一次通信会将我重定向到OneLogin的登录页面,而不是我的。是否可以在到期时将用户重定向回我的登录页面?我真的不想通过显示多个登录屏幕来混淆用户。
我尝试过一些技巧,试图拦截servlet调用中的重定向,但后来我遇到了浏览器和跨域cookie之间的问题。更重要的是,我认为这违反了OneLogin对API的预期用法。因此,我希望知情人士能够以更恰当的方式阐明。
答案 0 :(得分:1)
当您重定向到登录页面时,您使用了哪种流程?
使用登录端点的预期模式是构建一个“外观”。在OneLogin ui之上。
基本上,您使用Create Login Token舞蹈与OL建立会话,然后依靠Embed apps API构建您自己的OL应用程序门户版本(https://developers.onelogin.com/api-docs/1/samples/csharp/embed-apps) - 并专门调用{{ 3}}端点以调用其他应用程序。
我猜这是你如何启动OneLogin保护的应用程序。
说了这么多,如果您进入OneLogin帐户设置(仅在您是帐户所有者时才可见),您可以通过退出网址<配置用户在会话到期时应重定向到的位置< / strong>设置。
将其配置为指向您的自定义登录页面,您应该好好继续会话到期。