我正在尝试设置以下工作流程:
用户登录应用程序A.
App A退出中央simpleSAML实例以创建会话。
用户访问应用B。
App B跳转到中央simpleSAML实例以检查会话。
如果会话存在,则用户将使用其属性返回到应用B,并在应用B上进行身份验证。此位有效。
如果会话不存在,则应该将用户返回到应用B ,而不在中央实例上进行登录尝试。这个位不起作用。
是否有可以执行此操作的simpleSAML端点?我正在寻找一个getSession或类似的东西。
答案 0 :(得分:0)
所需的设置为isPassive。例如:
$auth_source = new \SimpleSAML_Auth_Simple('source_name');
$auth_source->requireAuth(array('isPassive' => true));
使用标准SimpleSAML IDP,如果用户登录IDP,此请求将正常进行身份验证。如果用户不在,则会返回SimpleSAML_Error_NoPassive错误。它可以由SP来处理。