Можно ли заставить пользователя повторно вводить учетные данные в SAML IDP после успешного входа в систему. Это часть рабочего процесса электронной подписи, в которой мы хотим, чтобы пользователь повторно прошел аутентификацию, прежде чем продолжить.
Я использую keyCloak в качестве IDP и для этого в своем запросе SAML я установил ForceAuthn в значение true. Несмотря на то, что флаг установлен в true, IDP никогда не просит пользователя предоставить учетные данные снова. Я верю, что это происходит, потому что в запросе есть действительный повар ie.
Другой вариант - отключить Cook ie «Поток аутентификации», как показано на рисунке ниже (установка первой строки в сетке как отключенной), в этом случае пользователь должен всегда предоставлять учетные данные.
Итак, можно ли сохранить Cook ie «Поток аутентификации» не отключенным, но при этом заставить пользователя предоставлять учетные данные?