我们基于 SAML 的 SP,即 SaaS,在我们导航到它时总是需要身份验证,即,无论我们是否已进行身份验证,如果我们打开一个新选项卡并导航到它,我们的 IdP 会要求我们重新登录。
如果我们直接转到我们的 IdP,登录,然后打开一个新选项卡并再次直接导航到 IdP,它会记住并且我们不必再次进行身份验证。换句话说,它按预期工作。
这很奇怪,我不知道为什么我们会看到这种行为。诚然,我不明白 IdP 如何“知道”请求来自何处,从而知道您已经通过身份验证,但显然有些不同,即使发出请求的是同一个 SaaS。
有什么想法吗?提前致谢!
答案 0 :(得分:0)
一个原因可能是在 SAML 身份验证请求中设置了“forceAuthn=true”。
这每次都强制进行身份验证。