WSO2 Identity Serverにはセッション管理用のAPIがありますか?WSO2 Identity Server 5.0.0セッション管理用API
私はSAML SSOのアプリを持っています。 私が達成したいのは、与えられたsamlトークンにアクティブなセッションがあるかどうかをチェックすることです。
WSO2 Identity Serverにはセッション管理用のAPIがありますか?WSO2 Identity Server 5.0.0セッション管理用API
私はSAML SSOのアプリを持っています。 私が達成したいのは、与えられたsamlトークンにアクティブなセッションがあるかどうかをチェックすることです。
SAMLトークンの有効性は、ユーザーセッションの有効性とは関係ありません。
理論的には、ユーザーが「ログアウト」すると、IDOサーバーはSLO(シングルログアウト)を実行する必要がありますが、WSO2IS 5.0.0の経験に基づいて限られたオプションでしか動作しません。あなたが複数のサービスプロバイダとWSO2は、IS間のセッションを同期させるのに苦労しています -
バージョンのiframeを使用して実装OpenID Connect Session Managementがあります5.2.0ますので、一般的にhttp://malithiedirisinghe.blogspot.be/2016/03/openid-connect-session-management.html
しかしを参照してください。クレームベースの認証(SAML、OAuth 2.0)では、IdPとSPの間のセッションは独立しています。 (IdPがバックエンドSPのパススループロキシとして機能しているときに唯一のオプションですが、これはWSO2ISの目的ではありません)
バージョンWSO2IS 5.3.0には、「ユーザーセッション管理"実装されましたが、私はまだそれに取り組んでいません(外部SPではなく、WSO2ISのセッション管理)
それで、WSO2 ISに、私はプログラム的にユーザーのセッション(SLO)を終了したいと言う方法がありますか? – efreitora
@efreitora私はWSO2IS 5.3.0ユーザーセッション管理を使用していると思います。そのためにはWebサービスが必要です(管理サービス間で検索しようとする可能性があります)https://docs.wso2.com/display/AM160/WSO2+Admin +サービス)。私は自分でセッション管理を使ったことはありません。 SLO(SAMLログアウト)で十分ではありませんか? SLOリクエストを送信しても、WSO2ISにはユーザーのWebセッションが必要です。/ – gusto2
@efreitora良いアドバイス - できれば、デフォルトのSAML SLOを使用してください。我々は結論に至るまでに多くの時間を費やしましたが、他の方法でセッションを同期させるような努力をする価値はありません – gusto2