wso2 - WSO2IS 5.3.0 - 联合身份验证可以创建本地会话吗?
问题描述
我们正在使用 WSO2IS 5.3.0,它被配置为通过联合 SAML 身份验证对某些用户(在特定租户中)进行身份验证。
我想知道该进程是否还可以创建本地 saml SSO 会话(因此,当调用 /samlsso 进行本地身份验证时,不会向用户显示基本身份验证登录页面)。这可能吗?
编辑:如果在联合身份验证期间设置了 commonAuthCookie,我似乎可以完成此操作。这是可行的吗?
解决方案
这也是当前的行为。当您联合身份验证请求时,WSO2 会根据联合身份提供者的成功 SAML 响应为经过身份验证的用户创建本地会话。因此,下次同一浏览器访问 WSO2 身份服务器时,我们将使用本地会话对其进行身份验证,而无需联合。正如您已经知道的那样,这是使用commonAuthCookie.
此外,无论您的辅助请求是 SAML 还是 OIDC,WSO2 都将管理 SSO 流,尽管有协议。
推荐阅读
- c# - 为什么平台游戏碰撞在一个平台上效果很好,但在平台阵列上几乎不起作用?
- html - 如何将 ocicons 添加为类似于 atom 的字体
- python - 如何从本地服务器发送数据
- java - 如何将我在 EditText 中输入的数据插入数据库并出现在 recyclerview 上而不像 ajax 一样刷新它?
- python - 如何让代码从列表中选择一项,打印并一次又一次地重复该过程?
- unity3d - 如何在表面着色器中获取纹理坐标?
- .net-core - 如何在 Visual Studio 2019 中注册自定义签入策略?
- javascript - return 语句是否取代了函数中的另一个 return 语句?
- android - android语法错误数据库帮助类
- python - Flask 模板继承