代码之家  ›  专栏  ›  技术社区  ›  Indrani Sen

samlssoTokenId用于什么?它可以用于刷新会话并获得新的SAML证书吗?

wso2-identity-server saml-2.0 session-cookies wso2
  •  0
  • Indrani Sen  · 技术社区  · 11 年前

    我正在评估WSO25.0.0,需要基于令牌的访问验证和授权

    当我使用Idpurl向wso2发送SAML请求时,使用wso2 5.0.0 Identity Server,用于带有SAML2的web sso

    https://localhost:9443/samlsso

    从浏览器中我发现它有samlssoTokenId cookie,还有一些过期时间 该cookie令牌是否可以用于获取新的SAML证书, 其将进一步用于认证和授权。

    samlssoTokenId cookie用于什么?它可以用于刷新会话吗?

    我给出的场景是:

    例如,我有两个web应用程序,

    用户从web app1登录,从wso2获取samlSSOTokenId,

    在web应用程序代码中,将此cookie令牌存储在http授权标头中,

    当同一用户请求web app2的任何资源时, samlssoTokenId在授权头中,

    web应用程序2从wso2服务器验证此令牌并获取新的SAML证书,以及

    授予用户访问资源的权限。

    有什么建议吗

    谢谢

    1 回复  |  直到 3 年前
        1
  •  1
  •   drox    11 年前

    smalssoTokenId是一个cookie,WSO2 Identity Server(is)使用它来查找用户的SAML会话。

    这个cookie是由is设置的,所以每当请求到达is时,浏览器都会自动将其发送到is。这意味着,如果用户在IS端已经有SAML会话,当他/她试图访问另一个服务提供商时,该cookie将与该SP的SAML请求一起发送给IS。然后IS可以找到该用户的现有SAML会话并提供SSO。

    由于此cookie存储在浏览器中,因此不会向web应用程序公开。

    推荐文章
    Sam YC  ·  Keyclope客户端设置,SAML私钥公开
    8 年前
    Yves Martin  ·  Keyclope SAML适配器:如何导出SP XML元数据?
    8 年前
    hal9000  ·  如何在SAML响应中将X509证书用作公钥
    8 年前
    Ilhicas  ·  将samlp:扩展添加到authsources。php SimpleSamlPHP
    8 年前
    aks_Nin  ·  simplesaml是否像为SP提供API一样为IdP提供API?
    8 年前
    James Daily  ·  PingFederate IdP启动。ping:如何传递要放置到SAML属性中的数据?
    8 年前
    Nijesh Hirpara  ·  使用SAML2的salesforce SSO返回AuthnFailed错误
    8 年前
    tryingToLearn  ·  SamlCredential不从Okta SAML响应中检索组属性
    8 年前
    user8927068  ·  为什么将“&SAMLRequest”附加到我的ADFS入口点URL?
    8 年前
    Valerio Vaudi  ·  WSO2 SAML api身份验证
    8 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号