SAML 2 | Aggiorna la sessione IdP quando l'utente sta lavorando su SP

1

Volevo discutere la soluzione e le opzioni per aggiornare la sessione IdP quando l'utente sta lavorando attivamente su SP.

Il caso d'uso è che dopo il successo di SSO avviato da SP, ci sono due sessioni in figura:

  • Sessione IdP (SSO)
  • Sessione SP

Quando l'utente sta lavorando attivamente su SP Pages, non vi è alcuna comunicazione esplicita tra SP e IdP. Ciò comporterà il timeout della sessione IdP. Per evitare questo timeout, la sessione IdP deve essere aggiornata.

Per quanto mi risulta, le specifiche SAML non prevedono questo caso d'uso.

Quindi, a mio avviso, la sessione IdP dovrebbe essere " esplicitamente " aggiornata dalla richiesta SAML passiva o richiamando un'API IdP per l'aggiornamento della sessione.

Per favore conferma se la mia comprensione è corretta e qualsiasi altra opzione.

PS: Penso che nel caso di OpenAM, questo caso d'uso sia gestito da agenti di politica web, ma non tutti gli IdP forniscono agenti.

    
posta Manchanda. P 22.06.2018 - 21:50
fonte

0 risposte

Leggi altre domande sui tag