我已经配置了多个提供OAuth2.0授权的服务提供商,这些服务使用WSO2作为身份提供者。当我登录到这些服务提供商之一时,我就成功登录了该应用程序。当我访问其他服务提供商时,我也已登录。我对此有一些疑问。
这是SSO吗,因为我登录一个服务提供商后就可以在所有服务提供商之间登录?
WSO2如何知道我已登录到另一个服务提供商?它可以通过会话cookie工作吗?
谢谢!
答案 0 :(得分:1)
答案Q1是。可以将其视为SSO,但可能需要将openid connect与oauth2授权结合使用,以将最终用户属性提供给服务提供商
回答第二季度的commonAuthId cookie将用于处理同一浏览器中多个标签之间的经过身份验证的会话