Volevo discutere la soluzione e le opzioni per aggiornare la sessione IdP quando l'utente sta lavorando attivamente su SP.
Il caso d'uso è che dopo il successo di SSO avviato da SP, ci sono due sessioni in figura:
- Sessione IdP (SSO)
- Sessione SP
Quando l'utente sta lavorando attivamente su SP Pages, non vi è alcuna comunicazione esplicita tra SP e IdP. Ciò comporterà il timeout della sessione IdP. Per evitare questo timeout, la sessione IdP deve essere aggiornata.
Per quanto mi risulta, le specifiche SAML non prevedono questo caso d'uso.
Quindi, a mio avviso, la sessione IdP dovrebbe essere " esplicitamente " aggiornata dalla richiesta SAML passiva o richiamando un'API IdP per l'aggiornamento della sessione.
Per favore conferma se la mia comprensione è corretta e qualsiasi altra opzione.
PS: Penso che nel caso di OpenAM, questo caso d'uso sia gestito da agenti di politica web, ma non tutti gli IdP forniscono agenti.