Question

Я новичок в SAML, и я однажды прошел спецификации. Мой вопрос: если я вошел в систему через две машины или два разных браузера (например, Firefox и Chrome) на одной и той же машине, SAML создает две сессии в IdP (Identity Provider)?

Если одно из приложений в одном из SP (поставщиков услуг) инициирует операцию SLO, выходит ли из системы только те соединения с другими SP из того же сеанса?

Насколько я понимаю, IdP создает два сеанса, так что если SP инициирует выход из системы, то выходят из системы только те соединения, которые связаны с тем же браузером (например, Firefox), а остальные соединения из других сеансов браузера (например, Chrome). или инициированные с других машин не затрагиваются.

Anders Abel · Answer 1 · 11 марта 2019

Да, вы правильно интерпретируете то, как оно работает в сценарии реального мира.

Вполне возможно, что Idp реализует какой-то механизм межклиентского сеанса. Я думаю, что со спецификацией было бы допустимо сделать это. Технически это будет сложно, так как потребует сообщений о выходе из обратного канала (связывание SOAP).

У меня есть вопрос об управлении сеансами SAML и параметре Single Logout (SLO)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

У меня есть вопрос об управлении сеансами SAML и параметре Single Logout (SLO)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы