从SP保持PingFederate IDP会话活动
我们正在使用PingFederate实现一个web SSO解决方案,第三方产品包括SAML2开箱即用。
但是,如果用户仍在积极使用SP,我们正在尝试解决如何停止IDP会话超时的问题。
第三方产品支持请求IDP端的空资源,目的是该URL将导致IDP会话被延长。
我在PingFederate中看不到任何支持这种东西的东西。有人知道这通常是如何解决的吗?有没有一种方法可以扩展PingFederate会话,比如API调用、HTTP POST到endpoint等等?
或者SP是否需要构造一个新的身份验证请求?如果是这样,这是否会导致新的SAML响应/令牌被发出一个新的NotOnOrAfter日期?
共有1个答案
不幸的是,这不是SAML2.0所涵盖的用例,任何符合SAML2.0规范的解决方案都可能是针对单个产品定制的。此外,除了为SSO进行另一次往返之外,SP无法在PingFed(IDP)上扩展会话。
通常,客户通过使IDP上的会话保持长时间,从而在SP之间切换时不会提示用户再次登录来处理此问题。
如果您同时控制IDP和SP,那么我建议将PingAccess与PingFederate结合使用。您仍然可以通过PingFed联合到应用程序中,但是PingAccess将允许您跨应用程序管理会话。
-
问题内容: 我用来登录远程服务器。 问题 : 当我在工作场所时,它始终保持连接并且可以正常工作。不幸的是,在我在家中与远程服务器连接后,终端会在10到15分钟内死机。 控制台上没有错误/超时报告,但是光标不能再移动了。 输入检查登录用户时,那里有一些僵尸登录用户,我必须手动将其杀死。 这很烦人。谁能帮我? 问题答案: 在客户端运行的ssh守护程序(sshd),如果客户端变为静默(即,不发送信息),
-
问题内容: 我正在尝试连接到API,对用户进行身份验证,然后查看用户详细信息。这是通过首先访问登录端点来完成的 登录,然后单击以下内容查看用户详细信息: 所有这些都可以在Web浏览器中使用。但是,一旦我尝试使用Curl,登录就可以正常工作,但是在尝试查看用户详细信息时,我又得到了401未经授权的错误。我相信这是因为Curl没有正确保存会话cookie?有人可以指出为什么它不起作用以及如何解决吗?我
-
如何让一个小Python脚本挂接到Spark的现有实例中,并在现有RDD上执行操作? 我正处于在视窗10上使用火花的早期阶段,在“本地”实例上尝试脚本。我正在使用Spark的最新稳定版本(Hadoop 2.7的Spark 2.0.1)。我已经安装并设置了Hadoop 2.7.3的环境变量。我正在用Python尝试Pyspark外壳和Visual Studio 2015社区。 我正在尝试构建一个大型
-
我正在尝试验证Spring启动后端并获取一些数据 身份验证工作正常。以下是响应标题: 然后我试着从Spring启动中获取项目。这是我的HTTP GET的标题: 它不使用会话cookie,因此会抛出一个错误,说没有标识。 如何使用angular 4.3解决此问题?
-
问题内容: 我正在尝试使用Selenium Web驱动程序和node js自动执行几个页面。我可以登录,但是登录后我想使用由Web驱动程序启动的同一会话,以便可以在受会话保护的页面上进行自动测试。这是我的尝试 登录后我不小心丢弃了浏览器吗? 问题答案: 您可能只在处理计时问题。硒移动 非常快 。比您作为用户进行交互的方式要快得多。因此,它通常以似乎无法预测的方式起作用。但这仅仅是因为Seleniu
-
我正在构建一个反向代理服务器,它将授权http请求并将其传递给一些内部API。 我根据DB中的条目授权传入请求。 这个项目中的性能是优先的——反向代理服务器不应该增加太多响应时间。 简而言之: 我正在使用来查询数据库。我在Spring配置中的init期间打开Hibernate会话: 然后我将会话注入DAO层,并在read方法中使用它: 正如您所看到的,我并不是在每次DAO调用中都关闭/打开会话。我