java—有没有可能让dp初始化的sso和sp初始化的sso在spring saml web app中共存?

8tntrjer  于 2021-07-05  发布在  Java
关注(0)|答案(1)|浏览(329)

我有一个spring saml应用程序,用户将在首次登录时从idp启动,在manager override屏幕期间,sp将为manager向idp启动sso请求。在这种情况下,浏览器将存储基本用户和其管理器的两个idp cookie会话,或者管理器的sso idp cookie会话将覆盖现有的基本用户sso cookie会话?
两个用户使用相同的idp提供程序(例如:okta)
我在网上搜索了很多,但没有找到答案。
好心的建议。

4sup72z8

4sup72z81#

通常所谓的“会话cookies”存储在浏览器的内存中,并发送到“服务器”。如果“服务器”看到这个cookie,它会认为该用户需要身份验证,并且不会提示进一步的身份验证。如果“基本用户”和“经理”使用同一浏览器,则不支持“经理”进行身份验证。只有在属性 ForceAuthn 设置为 true 在sp启动的sso流中发送的saml authnrequest中,idp必须始终提示进行身份验证。

相关问题