当前位置: 首页 > 知识库问答 >
问题:

在spring saml web app中是否可能同时存在dp初始化的SSO和sp初始化的SSO?

丌官向荣
2023-03-14

我有一个SpringSAML应用程序,用户将在第一次登录时从idp启动,在管理器覆盖屏幕期间,sp将启动管理器对idp的sso请求。在这种情况下,浏览器将存储基本用户和他的管理器的两个idp cookie会话,或者管理器的sso idp cookie会话将覆盖现有的基本用户sso cookie会话?

两个用户使用相同的idp提供程序(例如:Okta)

我在网上搜索了很多,没有一个答案。

好心的建议。

共有1个答案

赵飞雨
2023-03-14

通常,所谓的“会话cookie”存储在浏览器的内存中,并发送到“服务器”。如果“服务器”看到这个cookie,它会认为该用户已经过身份验证,并且不会提示进一步的身份验证。如果“基本用户”和“经理”使用同一浏览器,“经理”将不会被推荐进行身份验证。只有在SP启动的SSO流中发送的SAML AuthnRequest中将属性ForceAuthn设置为true时,此标准行为才能更改,IdP必须始终提示进行身份验证。

 类似资料:
  • 据我所知,在Java11中,这两个操作可以在一行中完成,不是吗?

  • 我正在解决LeetCode.com的一个问题。问题是这样的: 这不是不正确吗?因为如果,那么这不是意味着抢劫相同的房子吗(因为我们将和初始化为相同的值?)即使我们假设,和不是连续的房屋吗? 完整代码(如果需要)如下:

  • Initialization 初始化 Although it doesn’t look superficially very different from initialization in C or C++, initialization in Go is more powerful. Complex structures can be built during initialization a

  • 初始化是为类、结构体或者枚举准备实例的过程。这个过需要给实例里的每一个存储属性设置一个初始值并且在新实例可以使用之前执行任何其他所必须的配置或初始化。 你通过定义初始化器来实现这个初始化过程,它更像是一个用来创建特定类型新实例的特殊的方法。不同于 Objective-C 的初始化器,Swift 初始化器不返回值。这些初始化器主要的角色就是确保在第一次使用之前某类型的新实例能够正确初始化。 类类型的

  • new iSlider(DOM, DATA, OPTIONS) Name Type Description DOM dom 容器dom节点 DATA Array 数据列表 OPTIONS Object 配置项 DOM new iSlider(DOM, DATA, OPTIONS); {HTMLElement} 容器dom节点 作为第一个参数并不是必须的,会被OPTIONS.dom覆盖,但是这十分必

  • 确认初始化操作 1)初始化操作用来清空此统计ID的统计数据 2)与启用新的统计ID不同的是,初始化操作使您不需更换网站上的统计代码就可以重新开始统计 注意:初始化操作将清除此统计ID的所有统计数据,此操作不可恢复!!!