我有一个关于saml设置的设计问题。由于authn为true,用户在sp的当前sso设置中注销。要在浏览器关闭后仍保持会话活动,我有两个选项:保持authn为false。保持authn true并添加对sp上持久性cookie的支持。因此在入口点,它可以检查持久性cookie是否找到并且有效,然后直接登录用户,而不是重定向到idp穿哪件更好。
目前还没有任何答案,快来回答吧!
暂无答案!
目前还没有任何答案,快来回答吧!