azure - 如果服务提供商结束的时间已过期,则 SAML LOGOUT
问题描述
我在 Spring Boot 中实现了 SAML 2.0。SP 提供者结束(4 小时)和身份提供者(Azure AD)结束(30 天)添加了时间限制。因此,如果用户来到我们的门户并点击 SSO 登录按钮,那么他每次都会被重定向到身份提供者 Web 端进行身份验证,如果 IDP 端的时间限制有效,则 IDP POST XML 数据到 SSO API。但 SP 端的时间限制无效。因此,SSO API 重定向到错误页面。
如果用户在 24 小时内登录,则登录工作正常。
我知道,在 SP tan IDP 端设置较低的时间限制并不是一个好习惯。但是由于 24 小时的安全策略,如果在 SP 结束时间到期,我们必须将用户导航到登录页面。
问题:如何检查SP端的时间限制是否已过期以进行LOCAL LOGOUT?因此,该用户将被导航到 IDP 网站的登录页面。
解决方案
推荐阅读
- jquery - jquery 和 Ajax 下的 Promise
- android - ADB 设备卡在“正在连接”状态
- machine-learning - 在执行交叉验证时,是否总是需要使用学习算法?
- android - 我的应用显示空白地图
- c# - 使用 JSON.Net / C# 读取 json 数据中的根值
- python - 回归图是错误的(python)
- python - 将字母数字日期字符串转换为数字日期字符串
- android - 无法解决:com
- redux - 如何使用 Redux 在 Flutter 中显示零食(或推送另一个页面)?
- angular - 在角度 cdk 覆盖上获取活动位置?