STS のプロセスを誤解しているかもしれませんが、STS として機能する WSO Identity Server で開いているセッションを維持するにはどうすればよいのでしょうか? また、リンクされたリソースの 1 つにヒットした場合に再度ログインするように求められるように、WSO2 IS セッションを閉じるにはどうすればよいですか? WSO2 IS がシングル サインアウトを行わないことは理解していますが、サインアウトする方法を理解しようとしています。
前もって感謝します。
質問する
579 次
1 に答える
0
STSはトークン発行サービスです。WSO2 ID サーバーは、SAML (SAML1/SAML2) ベースのトークンを発行します。STS サービスに対して認証を行い、SAML トークンを取得するとします。このトークンには期間が限られています。このトークンを保持して、SAML で保護された Web サービスにアクセスするために使用できます。(ユーザーを認証するには SAML トークンが必要です)。STS には、発行されたトークンを使用して上記の機能を実行できる取り消し、検証、および更新サービスもあります。
ただし、STS は基本的に、ID 委任ではなくシングル サインオンを実現するために使用されません。ただし、ベアラー タイプの SAML トークンを受け取った場合は、STS サービスを信頼するさまざまなサービスにアクセスするために使用できます。
WSO2 Identity Server の SAML2 SSO 機能を使用している場合、さまざまな Web ベースのアプリケーションでシングル サインオンを実現できます。これは、SAML2 SSO の構成に役立ちます。また、ここで説明されている Identity サーバーでシングル ログアウトを行うこともできます。
于 2013-10-03T01:25:03.753 に答える