我可能误解了 STS 的过程,但是如何在充当 STS 的 WSO Identity Server 上维护一个打开的会话,以便在我打开另一个应用程序而无需再次登录时自动获得令牌?另外,如何关闭 WSO2 IS 会话,以便在我点击其中一个链接资源时要求我再次登录?我了解 WSO2 IS 不进行单点注销,但我正在尝试了解如何将其注销。
提前致谢。
问问题
579 次
1 回答
0
STS 是代币发行服务。WSO2 身份服务器发布基于 SAML (SAML1/SAML2) 的令牌。假设您对 STS 服务进行身份验证并获得 SAML 令牌。此令牌具有有限的时间段。您可以保留此令牌并用于访问受 SAML 保护的 Web 服务。(需要 SAML 令牌来验证用户身份)。STS 还具有撤销、验证和更新服务,您可以在其中使用已发行的令牌执行上述功能。
但 STS 基本上不用于实现单点登录而不是身份委托。但是,如果您收到不记名类型的 SAML 令牌,它可以用来访问信任 STS 服务的不同服务。
如果您使用 WSO2 Identity Server 的 SAML2 SSO 功能,您可以使用不同的基于 Web 的应用程序实现单点登录。这将有助于配置 SAML2 SSO。您也可以使用已在此处解释的身份服务器进行单次注销。
于 2013-10-03T01:25:03.753 回答