एसएसओ सत्र टाइमआउट गलत तरीके से काम करता है

Question

मैं डब्लूएसओ आईएस 5.1.0 का उपयोग कर सत्र टाइमआउट कॉन्फ़िगर करने की कोशिश कर रहा हूं।
मेरे पास एक सेवा प्रदाता है, जिसमें सत्र समय 10 मिनट है।
मैंने एसएसओ सेसिसन टाइमोट को डब्लूएसओ 2 में 10 मिनट तक कॉन्फ़िगर किया है Managment consoleनिवासी पहचान प्रदाता अनुभाग पर।

मुझे नहीं पता क्यों, लेकिन वैश्विक विन्यास (<IS_HOME>/repository/conf/identity/identity.xml file under the <TimeConfig> element) काम नहीं करता है।

स्थानीय सत्र समय समाप्ति के बाद, उपयोगकर्ता को एसएसओ लॉगिन पृष्ठ पर रीडायरेक्ट किया जाता है, इसलिए ऐसा लगता है कि वैश्विक सत्र अवैध है। लेकिन यदि आप ब्राउज़र में ऐप यूआरएल टाइप करते हैं (फिर से), उपयोगकर्ता को लॉगिन पेज पर रीडायरेक्ट किया जाता है, स्वचालित रूप से पुनः प्रमाणित किया जाता है, और अंतिम बार देखे गए पृष्ठ पर रीडायरेक्ट किया जाता है। पहली बार उपयोगकर्ता एसएसओ लॉगिन पेज पर क्यों जाता है, और उसके बाद - नहीं? अपेक्षित व्यवहार यह है कि वैश्विक सत्र समाप्त होने के बाद उपयोगकर्ता को पुनः प्रमाणित नहीं किया जाना चाहिए।

तो, परिदृश्य है:
- उपयोगकर्ता प्रदाता के मुख पृष्ठ पर सेवा करने के लिए चला जाता है और SSO प्रवेश पृष्ठ पर पुनः निर्देशित हो जाता है
- उपयोगकर्ता SSO प्रवेश पृष्ठ पर लॉग इन करते
- कुछ समय के एसएसओ सत्र के समाप्त होने पर;
- उपयोगकर्ता कुछ सेवा प्रदाता के पृष्ठ पर जाता है और मिल के SSO प्रवेश पृष्ठ पर पुनः निर्देशित (यह इस बिंदु एसएसओ सत्र किसी भी तरह से निर्मित है की तरह लगता है)
- - उपयोगकर्ता सेवा प्रदाता के लिए जाने के लिए फिर से कोशिश करता है सेवा प्रदाता के सत्र के साथ-साथ समाप्त हो रहा है पेज और वह जादुई रूप से पुन: प्रमाणीकृत है (क्योंकि सत्र पुनर्निर्मित किया गया था)।

मैं सराहना करेंगे, तो आप कम से कम इस प्रवाह टिप्पणी, मैं अब यकीन है कि अगर मैं समझता हूँ कि यह कैसे काम करता

Answer 1

मैं WSO2 के साथ एक ही 5.1.0 संस्करण है, और मुद्दा यह है कि आप का उल्लेख किया है मौजूद है परीक्षण किया गया। चलते समय, मैंने नोट किया कि यह टाइमस्टैम्प गणना तर्क पर IDENTITY-4537 पर जारी किए गए मुद्दे के कारण भी हुआ है। यह आगामी रिलीज में तय किया गया है, डब्ल्यूएसओ 2 आईएस 5.2.0

Answer 2

<IS_HOME>/repository/conf/identity/identity.xml फ़ाइल में सत्र टाइमआउट वैश्विक विन्यास प्रबंधन कंसोल से overridable है हूँ।

एक बार जब आप प्रबंधन कंसोल से सत्र समय को कॉन्फ़िगर करते हैं जो कि किरायेदार में लॉग इन पर लागू होता है और जो वैश्विक कॉन्फ़िगरेशन पर प्राथमिकता लेता है।

तो एक ताजा में, 5.1.0 पैक है अगर आप 'व्यवस्थापक' के साथ उपयोगकर्ता प्रबंधन कंसोल में लॉग इन किया है और यदि आप कॉन्फ़िगर किया है 'निष्क्रिय सत्र टाइम आउट''प्रवासी पहचान प्रदाता के ' आपने सुपर किरायेदार से सत्र समय बदल दिया है जिसे' कार्बन.super 'के रूप में पहचाना जाता है।

तो जब इस किरायेदार में कॉन्फ़िगर किया गया सेवा प्रदाता इस किरायेदार के उपयोगकर्ता के प्रमाणीकृत सत्र में भाग लेता है, तो सत्र टाइमआउट वह मान होगा जो आपने अभी कॉन्फ़िगर किया है।

आदर्श रूप से, इसका मतलब है कि, आईएस 5.1.0 में हम प्रति सेवा प्रदाता के अनुसार पहचान प्रदाता से सत्र समय को कॉन्फ़िगर नहीं कर सकते हैं। यह केवल प्रति किरायेदार बदला जा सकता है। आगे, 'निष्क्रिय सत्र समय आउट' प्रबंधन कंसोल में 'निवासी पहचान प्रदाता' पर कॉन्फ़िगर किया गया है, जो अंतिम उपयोगकर्ता के लिए बनाए गए प्रमाणीकृत सत्र के सत्र टाइमआउट को इंगित करता है, जो किसी सेवा प्रदाता एप्लिकेशन के लिए प्रमाणित करता है प्रमाणीकरण प्रोटोकॉल (एसएएमएल, ओपनआईडी, ओपनआईडी कनेक्ट, आदि)। यह प्रबंधन कंसोल लॉगिन सत्र से अलग है।

मैं दो शब्दों का प्रयोग कर रहे, 'स्थानीय सत्र समय बाहर' और 'वैश्विक सत्र टाइमआउट' बारे में बहुत स्पष्ट नहीं कर रहा हूँ। लेकिन आशा है कि उपर्युक्त मेरी व्याख्या आपको मदद कर सकती है।

डब्ल्यूएसओ 2 आईएस 5.1.0 में एसएसओ सत्र प्रबंधित करने के तरीके के बारे में अधिक जानकारी के लिए कृपया [1] देखें।

[1] http://malithiedirisinghe.blogspot.com/2016/01/how-to-manage-authenticated-session-in.html