我有一个spring saml应用程序,用户将在首次登录时从idp启动,在manager override屏幕期间,sp将为manager向idp启动sso请求。在这种情况下,浏览器将存储基本用户和其管理器的两个idp cookie会话,或者管理器的sso idp cookie会话将覆盖现有的基本用户sso cookie会话?
两个用户使用相同的idp提供程序(例如:okta)
我在网上搜索了很多,但没有找到答案。
好心的建议。
我有一个spring saml应用程序,用户将在首次登录时从idp启动,在manager override屏幕期间,sp将为manager向idp启动sso请求。在这种情况下,浏览器将存储基本用户和其管理器的两个idp cookie会话,或者管理器的sso idp cookie会话将覆盖现有的基本用户sso cookie会话?
两个用户使用相同的idp提供程序(例如:okta)
我在网上搜索了很多,但没有找到答案。
好心的建议。
1条答案
按热度按时间4sup72z81#
通常所谓的“会话cookies”存储在浏览器的内存中,并发送到“服务器”。如果“服务器”看到这个cookie,它会认为该用户需要身份验证,并且不会提示进一步的身份验证。如果“基本用户”和“经理”使用同一浏览器,则不支持“经理”进行身份验证。只有在属性
ForceAuthn设置为true在sp启动的sso流中发送的saml authnrequest中,idp必须始终提示进行身份验证。