1

我已按照本教程中的步骤从 WSO2 Identity Server 4.1.0 检索ssoTokenID我的 HTTP 响应标头中的 a。我在本地运行这个。

为了模拟辅助应用程序,我想从不同的浏览器向 WSO2 身份服务器发送 HTTP 请求。我想收到某种用户确实已登录的确认信息。也许是 SAML 响应?

我假设如下:

  • 添加 JSESSIONID 无关紧要
  • 无法重用在第一个应用程序中收到的 SAML 断言

我希望将以下请求发送到演示应用程序或 WSO2 身份服务器以获得此确认。不幸的是,这不起作用。确认用户已经登录的正确方法是什么?

http://localhost:8080/saml2.demo/home.jsp?ssoTokenId=5851787BC6FA951FE3A5776BE83F9B03

或者

https://localhost:9443/carbon/admin/login.jsp?ssoTokenId=1E5F811E2FAC8AFBEE31621E889DE3FD
4

1 回答 1

0

感谢您提出问题,假设用户通过 SSO 登录,如果用户尝试从浏览器的新选项卡执行单点登录,则用户已经通过 SSO 登录,他或她将被直接定向到系统无需登录系统。但是,如果是新浏览器,系统会识别并将其视为单独的会话,并要求用户输入登录凭据。

问候,Shavantha

于 2013-08-19T05:55:20.330 回答