我们有一个自定义的IdP,还有几个应用程序使用此IdP来通过SAML和openID进行身份验证。当我们使用OneLogin检查凭据时,就会进行身份验证。
由于我们混合使用了SAML和opneID应用程序,因此有一种方法可以知道该会话在OneLogin中是否仍然有效?
谢谢
答案 0 :(得分:1)
检查会话是否仍然有效取决于依赖方要执行此检查的协议:使用SAML时,可以在身份验证请求上使用IsPassive=true标志;使用OpenID Connect时,可以使用可以在此类请求上使用prompt=none标志。
答案 1 :(得分:0)
您想要到达这里的结果是什么?一旦SAML令牌或OIDC令牌已经过验证和验证,用户便会通过应用程序进行身份验证,并直接与应用程序进行会话。用户是否具有与Onelogin的有效会话不会影响应用程序的行为,直到应用程序确定(通过超时或浏览器关闭或cookie清除........无论如何)该用户不再通过身份验证并将其推送到Onelogin再次进行身份验证。
您是否要将所有应用程序会话绑定到有效的Onelogin会话?
Hanz在使用IsPassive标志时是正确的,如果IdP可以在不要求用户再次进行身份验证的情况下返回IAML,则它将仅 返回SAML响应,这默认情况下意味着他们拥有一个有效的会话。我从未在Onelogin上尝试过,所以您的里程可能会有所不同。