[英]How does a SAML IdP communicate changes with the SP?
我正在努力将SAML SSO集成到较旧的PHP应用程序中。 我正在使用simplesamlphp设置我的服务提供商,并且出于测试目的,我使用OneLogin开发帐户设置了一个“ SAML测试连接器(IdP w / attr)”测试应用程序作为我的IdP。 我可以成功登录,也可以使用一次注销来注销用户。 我目前所迷惑的是IdP如何传达更改,例如强制注销和删除对应用程序的访问。
我以为一旦我强迫用户注销或删除其对应用程序的特权以及足够的数据来标识用户,OneLogin便会将请求发送到我提供的URL作为“单一注销URL”。 然后,我将在服务提供商中终止该用户的会话,一切都会很好。 但是OneLogin并没有像我期望的那样发送该请求(仅在我启动一个注销过程之后才调用该请求)。 另一个选择似乎是我经常向OneLogin发送请求以验证会话,但这似乎效率很低。
从SAML获取会话/特权更新的正确方法是什么?
从我阅读的内容中,您没有得到更新,而是向IdP询问有关更新(请求用户登录或注销,这将检查用户状态): http : //docs.oasis-open.org/security/saml/Post2.0 /sstc-saml-tech-overview-2.0-cd-02.html#5.3.Single%20Logout%20Profile|outline
我认为simplesamlphp不会充当策略的执行者,您以用户身份登录,就可以得到cookie直到过期。
我知道您可以在simplesamlphp的config.php中将会话cookie持续时间设置为合理的值,尝试一下。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.