Spring Security SAML 中的刷新会话

【问题标题】:Refresh Session in spring security SAMLSpring Security SAML 中的刷新会话
【发布时间】:2015-12-27 12:36:48
【问题描述】:

我们正在使用 Spring SAML 扩展为我们的客户提供 SSO 支持。它在我们的开发环境 IDP(okta) 中运行良好。但是,我们的一个客户正在使用 Tivoli 作为 IDP,我们遇到了一个问题,在一定时间后,用户将开始无法验证错误。

根据我们发现的研究,Tivoli 正在为 <saml:AuthnStatement AuthnInstant="2015-09-14T20:14:14Z" SessionIndex="xxxx" SessionNotOnOrAfter="2015-09-14T21:14:14Z"> 在我们的 SAML 断言响应中。

我想知道我们作为 SP 有哪些选择来处理这种情况。我们是否应该在用户遇到问题时提示用户重新进行身份验证,或者是否有办法以某种方式设置我们的应用程序,以便它可以自动刷新会话。

谢谢 萨希尔

【问题讨论】:

    标签: java spring spring-security spring-saml


    【解决方案1】:

    此 SessionNotOnOrAfter 属性将使有效负载到期。 SP 不应该永远收到相同的 Payload,如果这样,中间人攻击的机会就会很大。

    SP 应该实现 KeepAlive 功能来 ping 回 IDP,说扩展相同有效负载的会话。因此 IDP 可以使用当前数据和时间戳更新此属性。

    【讨论】:

    • 感谢拉杰什的回复。你知道服务提供者的 Spring-security SAML 扩展是否有办法自动完成吗?
    • 没有 Sahil,据我所知,它没有集成 keepalive 功能。我们必须编写简单的 web 服务调用来 ping IDP 以扩展它的会话。请参阅以下链接,您将清楚地了解 IDP-SP 会话同步。 xacmlinfo.org/2015/02/12/sp-idp-session-time-out-with-saml2-sso
    猜你喜欢
    • 2016-12-05
    • 2016-08-03
    • 2015-07-31
    • 2014-05-04
    • 2017-07-17
    • 2017-02-27
    • 1970-01-01
    • 2016-10-30
    • 2015-07-09
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode