Onelogin: Проверьте, если сессия все еще действительна - OpenID и SAML

Question

У нас есть собственный IdP и несколько приложений, которые используют этот IdP для аутентификации с использованием SAML и openID.Аутентификация происходит, когда мы проверяем учетные данные с помощью OneLogin.

Поскольку у нас есть сочетание приложений SAML и opneID, есть способ узнать, действителен ли сеанс в OneLogin?

Спасибо

Answer 1

Проверка того, является ли сеанс все еще действительным, зависит от протокола, используемого проверяющей стороной, которая хочет выполнить эту проверку: при использовании SAML можно использовать флаг IsPassive=true в запросе на аутентификацию, при использовании OpenID Connect можно использоватьprompt=none флаг на таком запросе.

Answer 2

Какой результат вы пытаетесь получить здесь? После того, как токен SAML или токен OIDC был проверен и проверен, пользователь проходит проверку подлинности с помощью приложения и напрямую обращается к нему. То, имеет ли пользователь допустимый сеанс с Onelogin, не влияет на поведение приложения до тех пор, пока приложение не определит (либо через тайм-аут, либо через закрытие браузера, либо отключение cookie ... независимо от того), что пользователь больше не проходит аутентификацию и подтолкнет пользователя к Onelogin для аутентификации снова.

Вы пытаетесь связать все сеансы приложения с действительным сеансом Onelogin?

Hanz правильно использует флаг IsPassive, который будет возвращать ответ SAML только , если IdP может сделать это, не запрашивая у пользователя повторную аутентификацию, что по умолчанию должно означать, что он имеет действительный сессия. Я никогда не пробовал это с Onelogin, поэтому ваш пробег может отличаться.