标签: login single-sign-on saml
每次用户尝试加载服务提供商页面时都会发送SAML请求吗?如果没有,在某些情况下,当会话超时或有人在未登录时尝试加载页面时,如何进行身份验证会如何处理?
答案 0 :(得分:1)
没有。比喻是,每当用户尝试加载页面时,您是否需要用户在本地登录?如果用户没有本地认证会话(例如,认证cookie),则SP对IdP执行SAML SSO,并使用SAML断言中返回的信息自动登录用户并建立本地认证会话。如果身份验证会话超时,则SP可以再次执行SAML SSO。