질문을 삭제하지 말아주세요.!
 
1
0
-1

안녕하세요.

SAML 질문입니다.


2개의 SP를 가진 IDP가 있습니다.

이 때, IDP와 SP1, SP2의 로그인 세션은 개별적으로 유지되는게 맞나요?


그렇다면...


SP1 접근 (회원 권한을 필요로 하는)

IDP 리다이렉트

IDP 로그인

SP1 리다이렉트 및 로그인 (현재 IDP, SP1 로그인 완료)

SP1 긴 시간동안 이용... (IDP의 세션이 만료될만큼, = SP1만 로그인 완료)

SP2 접근

IDP 리다이렉트

IDP 세션 만료이기 때문에, 다시 로그인?


각각의 세션이 별개로 유지된다면 굳이 SAML을 이용하지 않아도 될 것 같은데..

백그라운드에서 세션의 시간을 공유하거나, 그것이 불가능하다면, 하나의 세션 또는 토큰으로 로그인을 공유할 수 있는 방법이 있을까요?


굉장히 어렵네요.

  1. 김영우

    SESSION_DOMAIN 말고..

    데이터베이스를 분리해야해서리...

CommentAdd your comment...