Sto provando a configurare il timeout della sessione utilizzando WSO IS 5.1.0.
Ho un fornitore di servizi, che ha una durata della sessione di 10 minuti.
Ho configurato SSO sesison timeot a 10 minuti in WSO2 utilizza Managment console nella sezione Resident Identity Provider.Timeout sessione SSO funziona in modo errato
Non so perché, ma la configurazione globale (<IS_HOME>/repository/conf/identity/identity.xml file under the <TimeConfig> element
) non funziona.
Dopo il timeout della sessione locale, l'utente viene reindirizzato alla pagina di accesso SSO, quindi sembra che la sessione globale sia invalidata. Ma se si digita l'URL dell'app nel browser (di nuovo), l'utente viene reindirizzato alla pagina di accesso, riautentato automaticamente e reindirizzato all'ultima pagina visitata. Perché la prima volta che l'utente accede alla pagina di accesso SSO e dopo, no? Il comportamento previsto è che l'utente non deve essere nuovamente autenticato dopo la sessione globale scaduta.
Così, lo scenario è:
- utente va al servizio di home page del provider e viene reindirizzato alla pagina di login SSO
- Registrati Fai login sulla pagina di login SSO
- Dopo qualche tempo scade SSO sessione;
- sessione del provider di servizi scade così - utente va alla pagina un po 'di provider di servizi e ottenere di reindirizzato alla pagina di login SSO (sembra che a questo punto della sessione SSO è in qualche modo ricreato)
- utente tenta di nuovo di andare al Service Provider di pagina e viene magicamente riattivato (perché la sessione è stata ricreata).
Io apprezzo se almeno commentare questo flusso, ora sono sicuro che se ho capito come funziona
grazie! Per ** "timeout della sessione globale" ** intendo timeout della sessione SSO e ** "timeout della sessione locale" ** è il timeout della sessione del provider di servizi. Ho configurato il timeout della sessione SSO nel "Resident Identity Provider". Ma il problema è che quando l'utente passa alla pagina di un provider Servise dopo che la sessione globale (SSO) è scaduta, viene reindirizzato alla pagina di accesso, (sembra che tutto vada bene), ma se prova dopo, digita la pagina di qualche app in un browser, verrà riautentato (anche se la sessione è morta e non è stato effettuato il login) –
Questo è ciò che posso riprodurre anche con gli stessi timeout della sessione: l'utente viene reindirizzato alla pagina Accesso SSO (quando si tenta di accedere al App del fornitore di servizi), ma senza nemmeno inserire le credenziali è possibile riaprire manualmente l'app del fornitore di servizi in una nuova scheda e ci riuscirà. Per me sembra un insetto. Quando l'utente viene reindirizzato alla pagina SSO, la sua data di scadenza del cookie samlssoTokenId viene aggiornata (se questo aiuta). – Yuriy
Ho provato lo stesso con la versione WSO2 IS 5.1.0 e il problema che hai notato esiste. Durante il passaggio, ho notato che anche questo è stato causato a causa del problema in fase di calcolo del timestamp. [IDENTITY-4537] (https://wso2.org/jira/browse/IDENTITY-4537). Questo problema è stato risolto nella prossima versione, WSO2 IS 5.2.0 –