问题描述
我们正在使用WSO2IS 5.3.0,该版本被配置为通过联合SAML身份验证对某些用户(在特定租户中)进行身份验证。
我想知道该进程是否还可以创建本地saml SSO会话(因此,在调用/ samlsso进行本地身份验证时,不会向用户显示基本的身份验证登录页面)。这可能吗?
编辑:如果在联合身份验证期间设置了commonAuthCookie,我似乎可以完成此操作。这可行吗?
解决方法
这也是当前行为。联合身份验证请求时,WSO2将在来自联合身份提供者的SAML成功响应后为已认证用户创建本地会话。因此,下一次同一浏览器进入WSO2 Identity Server时,我们将使用本地会话对它进行身份验证,而无需进行联合。如您所知,这是使用commonAuthCookie完成的。
此外,无论您的次要请求是SAML还是OIDC,WSO2都会管理SSO流(无论协议如何)。