我使用SAML令牌登录我的应用程序。
我转到应用页面,然后通过adfs重定向,然后登录到应用。
Theres没有登录的问题。我想知道的是,让我说我关闭浏览器并重新打开它,我仍然可以访问该应用程序。这是预期的,但我想知道应用程序如何知道我仍然登录。应用程序读取的浏览器中是否存储了某种会话cookie?
我正在使用的应用程序是servicenow。
答案 0 :(得分:2)
是。根据框架,应用程序可以通过cookie设置会话状态。通常这些是会话cookie,但浏览器进程可能没有完全刷新,因此会话cookie看起来是持久的。我们还看到应用程序设置了持久性cookie。