मैं डब्लूएसओ आईएस 5.1.0 का उपयोग कर सत्र टाइमआउट कॉन्फ़िगर करने की कोशिश कर रहा हूं।
मेरे पास एक सेवा प्रदाता है, जिसमें सत्र समय 10 मिनट है।
मैंने एसएसओ सेसिसन टाइमोट को डब्लूएसओ 2 में 10 मिनट तक कॉन्फ़िगर किया है Managment consoleनिवासी पहचान प्रदाता अनुभाग पर।एसएसओ सत्र टाइमआउट गलत तरीके से काम करता है
मुझे नहीं पता क्यों, लेकिन वैश्विक विन्यास (<IS_HOME>/repository/conf/identity/identity.xml file under the <TimeConfig> element
) काम नहीं करता है।
स्थानीय सत्र समय समाप्ति के बाद, उपयोगकर्ता को एसएसओ लॉगिन पृष्ठ पर रीडायरेक्ट किया जाता है, इसलिए ऐसा लगता है कि वैश्विक सत्र अवैध है। लेकिन यदि आप ब्राउज़र में ऐप यूआरएल टाइप करते हैं (फिर से), उपयोगकर्ता को लॉगिन पेज पर रीडायरेक्ट किया जाता है, स्वचालित रूप से पुनः प्रमाणित किया जाता है, और अंतिम बार देखे गए पृष्ठ पर रीडायरेक्ट किया जाता है। पहली बार उपयोगकर्ता एसएसओ लॉगिन पेज पर क्यों जाता है, और उसके बाद - नहीं? अपेक्षित व्यवहार यह है कि वैश्विक सत्र समाप्त होने के बाद उपयोगकर्ता को पुनः प्रमाणित नहीं किया जाना चाहिए।
तो, परिदृश्य है:
- उपयोगकर्ता प्रदाता के मुख पृष्ठ पर सेवा करने के लिए चला जाता है और SSO प्रवेश पृष्ठ पर पुनः निर्देशित हो जाता है
- उपयोगकर्ता SSO प्रवेश पृष्ठ पर लॉग इन करते
- कुछ समय के एसएसओ सत्र के समाप्त होने पर;
- उपयोगकर्ता कुछ सेवा प्रदाता के पृष्ठ पर जाता है और मिल के SSO प्रवेश पृष्ठ पर पुनः निर्देशित (यह इस बिंदु एसएसओ सत्र किसी भी तरह से निर्मित है की तरह लगता है)
- - उपयोगकर्ता सेवा प्रदाता के लिए जाने के लिए फिर से कोशिश करता है सेवा प्रदाता के सत्र के साथ-साथ समाप्त हो रहा है पेज और वह जादुई रूप से पुन: प्रमाणीकृत है (क्योंकि सत्र पुनर्निर्मित किया गया था)।
मैं सराहना करेंगे, तो आप कम से कम इस प्रवाह टिप्पणी, मैं अब यकीन है कि अगर मैं समझता हूँ कि यह कैसे काम करता
धन्यवाद! ** "ग्लोबल सत्र टाइमआउट" ** मेरा मतलब एसएसओ सत्र टाइमआउट है, और ** "स्थानीय सत्र टाइमआउट" ** सेवा प्रदाता का सत्र टाइमआउट है। मैंने 'निवासी पहचान प्रदाता' पर एसएसओ सत्र टाइमआउट कॉन्फ़िगर किया है। लेकिन समस्या यह है कि जब उपयोगकर्ता वैश्विक सत्र (एसएसओ) की समाप्ति के बाद कुछ सेवा प्रदाता के पृष्ठ पर जाता है, तो उसे लॉगिन पृष्ठ पर रीडायरेक्ट किया जाता है, (ऐसा लगता है कि सबकुछ ठीक है) लेकिन यदि वह उस प्रकार के बाद कुछ ऐप का प्रयास करता है ब्राउज़र, उसे फिर से प्रमाणित किया जाएगा (हालांकि सत्र मर चुका है और उसने फिर से लॉग इन नहीं किया है) –
यही वह है जो मैं उसी सत्र टाइमआउट के साथ पुन: पेश कर सकता हूं: उपयोगकर्ता को एसएसओ लॉगिन पृष्ठ पर रीडायरेक्ट किया जाता है (जब तक पहुंचने का प्रयास किया जाता है सेवा प्रदाता ऐप), लेकिन क्रेडेंशियल्स में प्रवेश किए बिना वह मैन्युअल रूप से सेवा प्रदाता ऐप को एक नए टैब में खोल सकता है और वह सफल होगा। मेरे लिए यह एक बग की तरह दिखता है। जब उपयोगकर्ता को एसएसओ पृष्ठ पर रीडायरेक्ट किया जाता है - उसके samlssoTokenId कुकी समाप्ति तिथि अपडेट हो जाती है (यदि यह मदद करता है)। – Yuriy
मैंने इसका परीक्षण WSO2 IS 5.1.0 संस्करण के साथ किया है, और जिस मुद्दे पर आपने उल्लेख किया है वह मौजूद है। आगे बढ़ते हुए, मैंने ध्यान दिया कि यह टाइमस्टैम्प गणना तर्क पर नीचे दिए गए मुद्दे के कारण भी हुआ है। [पहचान -4537] (https://wso2.org/jira/browse/IDENTITY-4537)। यह आगामी रिलीज में तय किया गया है, डब्ल्यूएसओ 2 आईएस 5.2.0 –