Okta SAML -停止会话

Question

我使用了https://github.com/oktadeveloper/okta-spring-boot-saml-example上的代码来理解如何使用Okta进行单点登录。我们使用的是SAML。我的问题是如何检测会话是否仍然有效，如果不是，则将用户重定向到Okta登录页面。

我试过使用HttpSession，但我不知道如何将它链接到Okta。

如果有人能给我一些建议，告诉我从哪里开始，我将不胜感激。

谢谢

Answer 1

最简短最好的答案是no。

您可以在浏览器上使用Javascript查看用户是否仍使用以下命令与Okta进行实时会话：

https://developer.okta.com/docs/reference/api/sessions/#get-current-session

有一种方法可以使用Sessions API对用户进行身份验证，然后进行检查以确保会话仍然有效，但是管理状态会带来更多令人头疼的问题。我不建议这样做，。

如果您使用的是Oauth 2.0，那么它会更简单，您只需将用户重定向到Okta，并更轻松地执行重新授权，再加上Oauth 2.0会告诉您令牌是何时创建的。