如何解决WSO2IS 5.3.0-联合身份验证可以创建本地会话吗?
我们正在使用WSO2IS 5.3.0,该版本被配置为通过联合SAML身份验证对某些用户(在特定租户中)进行身份验证。
我想知道该进程是否还可以创建本地saml SSO会话(因此,在调用/ samlsso进行本地身份验证时,不会向用户显示基本的身份验证登录页面)。这可能吗?
编辑:如果在联合身份验证期间设置了commonAuthCookie,我似乎可以完成此操作。这可行吗?
解决方法
这也是当前行为。联合身份验证请求时,WSO2将在来自联合身份提供者的SAML成功响应后为已认证用户创建本地会话。因此,下一次同一浏览器进入WSO2 Identity Server时,我们将使用本地会话对它进行身份验证,而无需进行联合。如您所知,这是使用commonAuthCookie完成的。
此外,无论您的次要请求是SAML还是OIDC,WSO2都会管理SSO流(无论协议如何)。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
