这个 samlssoTokenId 用来做什么,它可以用于刷新会话并获得新的 SAML 证书吗? [英] what this samlssoTokenId used for can it be used for refresh session and get new SAML certificate?
问题描述
我正在评估 WSO25.0.0 ,需要基于令牌的访问身份验证和授权
I am evaluating WSO25.0.0 , require token based access authentication and authorization
当我使用 Idpurl 向 wso2 发送 SAML 请求时,使用 wso2 5.0.0 身份服务器,用于带有 SAML2 的 web sso
Using wso2 5.0.0 Identity Server, for web sso with SAML2 , when I send SAML request to wso2 using Idpurl
https://localhost:9443/samlsso
从浏览器我发现它有 samlssoTokenId cookie,有一些过期时间这个 cookie 令牌可以用于获取新的 SAML 证书吗,它将进一步用于身份验证和授权.
from browser I found it have samlssoTokenId cookie, with some expire time Can this cookie token can be used for getting new SAML certificate, which will used further for authentication and authorization.
这个 samlssoTokenId cookie 有什么用,可以用于刷新会话吗?
what this samlssoTokenId cookie used for can it be used for refresh session?
我正在给出场景:
例如我有两个网络应用程序,
for example I have two web application ,
用户是从 web app1 登录的,从 wso2 获取 samlSSOTokenId,
user is login from web app1 get samlSSOTokenId from wso2,
在 Web 应用程序代码中将此 cookie 令牌存储在 http 授权标头中,
In web app code store this cookie token in http authorization header,
当同一用户请求 web app2 的任何资源时,授权标头中带有 samlssoTokenId ,
when same user request for any resource for web app2 , with samlssoTokenId in authorization header ,
web 应用程序 2 从 wso2 服务器验证此令牌,获取新的 SAML 证书,并且
web app 2 verify this token from wso2 server get a new SAML cetificate , and
授予用户访问资源的权限.
give permission to user for accessing resource.
任何建议
谢谢
推荐答案
smalssoTokenId 是一个 cookie,WSO2 身份服务器 (IS) 使用它来查找用户的 SAML 会话.
smalssoTokenId is a cookie, and it's used by WSO2 Identity Server (IS) to find user's SAML session.
此 cookie 是由 IS 设置的,因此每当请求到达时,浏览器都会自动将其传递给 IS.这意味着,如果用户已经在 IS 端有一个 SAML 会话,当他/她尝试访问另一个服务提供商时,这个 cookie 将与该 SP 的 SAML 请求一起发送到 IS.然后 IS 可以找到该用户现有的 SAML 会话并提供 SSO.
This cookie is set by IS, so browser will automatically take that to IS whenever a request goes there. That means, if user already has a SAML session at IS side, when s/he tries to access another Service Provider this cookie will be sent to IS with that SP's SAML request. Then IS can find this user's existing SAML session and provide SSO.
由于此 cookie 存储在浏览器中,因此不会暴露给网络应用程序.
这篇关于这个 samlssoTokenId 用来做什么,它可以用于刷新会话并获得新的 SAML 证书吗?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
