设计问题-saml-authn vs sp上的持久会话

neekobn8  于 2021-07-23  发布在  Java
关注(0)|答案(0)|浏览(215)

我有一个关于saml设置的设计问题。由于authn为true,用户在sp的当前sso设置中注销。要在浏览器关闭后仍保持会话活动,我有两个选项:
保持authn为false。
保持authn true并添加对sp上持久性cookie的支持。因此在入口点,它可以检查持久性cookie是否找到并且有效,然后直接登录用户,而不是重定向到idp
穿哪件更好。

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题