私は Spring SAML アプリケーションを持っています。このアプリケーションでは、ユーザーが初回ログイン時に IDP から開始され、マネージャーオーバーライド画面中に、SP がマネージャーから IDP への sso リクエストを開始します。この状況の間、ブラウザはベース ユーザーとそのマネージャーの 2 つの IDP Cookie セッションを保存します。それとも、マネージャーの SSO IDP Cookie セッションが既存のベース ユーザーの SSO Cookie セッションをオーバーライドしますか?
両方のユーザーが同じ IDP プロバイダー (例:Okta) を使用します
インターネットでたくさん検索しましたが、何も答えがありません。
親切にアドバイスしてください。
------------------------
通常、いわゆる「セッション Cookie」は次の場所に保存されます。ブラウザのメモリに保存し、「サーバー」に送信します。 「サーバー」がこの Cookie を認識すると、ユーザーは認証されていると見なされ、さらなる認証を求めるプロンプトは表示されません。 「ベース ユーザー」と「マネージャー」が同じブラウザを使用している場合、「マネージャー」には認証を求めるプロンプトは表示されません。
この標準動作は、SP が開始する SSO フローで送信される SAML AuthnRequest で属性 ForceAuthn が true に設定されている場合にのみ変更でき、IdP は常に認証を求める必要があります。