WSO2 Identity Server STS Session

Question

Возможно, я не понимаю процесс STS, но как сохранить открытый сеанс на WSO Identity Server, действующий как STS, так что я автоматически получаю токен, если открываю другое приложение без необходимости входа в систему еще раз? Также как закрыть сеанс WSO2 IS, чтобы меня попросили снова войти в систему, если я ударил один из связанных ресурсов? Я понимаю, что WSO2 IS не делает единого выхода, но я пытаюсь понять, как его вообще подписывать.

Заранее спасибо.

Answer 1

STS - это средство выдачи маркера. Сервер WSO2 Identity выдает маркеры SAML (SAML1/SAML2). Скажите, что вы аутентифицируете службу STS и получаете токен SAML. Этот токен имеет ограниченный период времени. Вы можете сохранить этот токен и использовать его для доступа к веб-сервисам, защищенным с помощью SAML. (для проверки подлинности пользователей требуется токен SAML). STS также отменяет, проверяет и обновляет службы, где вы можете выполнять функции с выданными токенами.

Но STS в основном не используется для достижения единого знака, а не для делегирования идентичности. Однако, если вы получили токен SAML-типа на предъявителя, он может использовать для доступа к различным службам, которые доверяют службе STS.

Если вы используете SOML2 SSO-функции WSO2 Identity Server, вы можете добиться единого входа с помощью различных веб-приложений. This было бы полезно для настройки SSO SAML2. Также вы можете выполнить одиночный выход с сервера Identity, где было объяснено, here.