Sviluppo molte applicazioni / siti Web interni per il mio lavoro utilizzando il nostro SSO standard. Utilizza SAML2 e ha diversi livelli di sicurezza disponibili.
Abbiamo un fornitore che lo sta utilizzando per uno dei nostri CMS interni. Fondamentalmente devi accedere a SSO ogni giorno per accedere al sito. È necessario solo soddisfare l'autenticazione SSO una volta per browser per quasi tutti i siti interni (quelli di livello più elevato richiedono sempre una nuova autenticazione). Il fornitore / CMS non è a questo livello, ma ha solo l'autenticazione SSO di base.
Quindi apporto alcune modifiche al sito del fornitore e le diffondo nel fine settimana. Devo controllare le modifiche su diversi browser. FF, Chrome, IE8, IE11, Safari, Android, Blackberry, Iphone ...
Ho dovuto accedere a SSO ogni volta ... Fino a quando non cerco il mio iphone. Vado al sito Web e non reindirizzato a SSO, ho appena entrare. Non avevo effettuato l'accesso al sito su iPhone in più di una settimana. Come potrebbe l'iphone restituire un cookie autenticato all'SSO?