#asp.net #single-sign-on #saml #saml-2.0
Вопрос:
Я ищу способ SAML2 для поддержания сеанса на IdP, пока есть активность на SP.
Есть ли способ сделать это, пожалуйста?
Комментарии:
1. сеанс SP должен быть только до тех пор, пока значение атрибута NotOnOrAfter
Ответ №1:
В протоколе нет ничего встроенного, что давало бы обещания о поддержании сеанса. Я полагаю, что группа партнеров могла бы прийти к соглашению о сеансе и, возможно, даже использовать привязку запроса атрибута для поддержания сеанса в IdP, но для этого требуется значительная координация, а запрос атрибута не является общей привязкой.
По сути, вам понадобится, чтобы SP сократил время простоя/максимального времени ожидания сеанса единого входа до более короткого, чем у вас. Я осмелюсь сказать, что это может быть неудобно, но, возможно, в конечном итоге это будет выполнимо.