是基于浏览器还是基于IdP?
我正在查看他们的正式文档,找不到有关会话管理的任何详细信息。 SAML中有没有人知道或进行会话?
技术文档:https://www.oasis-open.org/committees/download.php/11511/sstc-saml-tech-overview-2.0-draft-03.pdf
行政文件:http://www.oasis-open.org/committees/download.php/11785/sstc-saml-exec-overview-2.0-draft-06.pdf
答案 0 :(得分:1)
SAML本身没有“会话管理”。会话是身份提供商(IdP)和服务提供商(SP)的职责。有一些键值对可以指导双方的会话创建(例如SessionNotOnOrAfter或NotOnOrAfter),但是很少看到以这种方式使用它们的情况。
通常,您会在SP的管理面板中找到一个具有可用控件的控件,该控件允许使用SaaS提供程序的IdP业务部门设置空闲超时和最大超时。在IdP方面,他们还将根据自己的内部安全要求对其进行管理。