使用SSO在不同的“Web应用程序”之间进行集成时,用户可能会在这些应用程序之间来回切换。当用户在这些应用程序之间导航时,除了在用于sso的身份提供者处创建的会话之外,还在每个应用程序上创建本地会话。
因此,问题是当应用程序具有不同的会话超时时,会导致用户体验受损。当用户正在处理另一个应用程序时,会话超时发生在一个应用程序中当导航回用户之前访问过的应用程序时,会发生错误。这使用户感到困惑,因为他们不知道他们正在处理不同的应用程序。
避免此问题的一种方法是拥有每个应用程序都可以访问的“全局会话”对象。当用户访问任何受保护资源时,应用程序会检查全局会话是否存在,并在处理请求之前更新其时间戳。本地会话永远不会过期(或超时很长)。但是,当用户注销时,将逐出全局会话对象并在所有应用程序上进行注销。
由于:
,这似乎有点沉重关于如何使这项工作的任何其他想法?
答案 0 :(得分:0)
When navigating back into the application the user had
visited previously, an error occurs.
我认为这不会是一个错误。应用程序将请求重定向到SSO提供程序,并且由于用户已经具有有效的SSO会话,因此它将成功进行SSO操作,并且应用程序可以重新建立新的/过期的会话。