WSO2 Identity Server是否具有会话管理API?
我有一个SAML SSO的应用程序。 我想要实现的是检查给定的saml令牌是否存在活动会话。
答案 0 :(得分:0)
答案 1 :(得分:0)
SAML令牌的有效性与用户会话的有效性无关。
理论上 - 当用户执行"注销"时,身份服务器应该执行SLO(单点注销),但是根据我们对WSO2IS 5.0.0的经验,它仅适用于有限数量的选项。
从版本5.2.0开始,使用iframe实现OpenID Connect Session Management,请参阅http://malithiedirisinghe.blogspot.be/2016/03/openid-connect-session-management.html
但一般情况下 - 您将很难同步多个服务提供商和WSO2 IS之间的会话。使用基于声明的身份验证(SAML,OAuth 2.0),IdP和SP之间的会话是独立的。 (当IdP作为后端SP的传递代理时,我唯一看到的选项,但那不是WSO2IS的用途)
在版本WSO2IS 5.3.0中,应该有"用户会话管理"实施了,但我还没有用过(管理WSO2IS会议,而不是外部SP)