如果凭据是通过 SSO 身份提供者管理的,是否有办法在浏览器重新启动时保持登录 Google 帐户?
每次浏览器重新启动后,它都会重定向到需要输入该站点密码的单点登录站点(例如 Okta)。
https://support.google.com/a/answer/4421331?hl=en说“默认选中保持登录复选框”,但如果您不这样做,它似乎不是“默认选中”进入密码页面。
如果凭据是通过 SSO 身份提供者管理的,是否有办法在浏览器重新启动时保持登录 Google 帐户?
每次浏览器重新启动后,它都会重定向到需要输入该站点密码的单点登录站点(例如 Okta)。
https://support.google.com/a/answer/4421331?hl=en说“默认选中保持登录复选框”,但如果您不这样做,它似乎不是“默认选中”进入密码页面。
这里有两个不同的问题。第一个处理像 Okta 这样的身份提供者 (IdP),其工作方式取决于几个配置设置和其他因素。通常,如果用户已通过 SAML IdP(例如 Okta)进行身份验证,仍然具有有效会话并且服务提供商(即 Google)已配置为重定向登录请求,则 Okta 可以生成 SAML 响应,将其传递给 Google,无论浏览器是否重新启动,用户都将获得对受保护资源(即 Google 应用程序)的访问权限,而无需再次登录。Okta 开发人员指南详细描述了此过程。
如果与 Okta 的会话由于某种原因过期,用户将能够使用一次性令牌登录 ONCE 以获取新的会话 cookie。
第二个问题与 Google 中的“保持登录”复选框有关。这与身份断言无关,因为没有第 3 方 IdP 在起作用——用户上下文存储在 cookie 中,并且与上述解决方案一样,此非持久 cookie 的持久性完全取决于浏览器的配置方式管理这个。