0

它是基于浏览器还是基于 IdP?

我正在查看他们的官方文档,我找不到有关会话管理的任何详细信息。SAML 中有没有人知道或会话?

技术文档https ://www.oasis-open.org/committees/download.php/11511/sstc-saml-tech-overview-2.0-draft-03.pdf

执行文件http ://www.oasis-open.org/committees/download.php/11785/sstc-saml-exec-overview-2.0-draft-06.pdf

4

1 回答 1

1

SAML 本身没有“会话管理”。会话是身份提供者 (IdP) 和服务提供者 (SP) 各自的职责。有一些键值对可以指导双方的会话创建(例如SessionNotOnOrAfteror NotOnOrAfter),但很少看到它们以这种方式使用。

最常见的是,您会发现 SP 在其管理面板中提供了一个控件,该控件允许 IdP 的业务部门使用 SaaS 提供商根据其业务需求设置空闲超时最大超时等内容。在 IdP 方面,他们也将根据自己的内部安全要求对其进行管理。

于 2018-07-03T13:36:32.543 回答