我们使用的是WSO2IS 5.3.0,它被配置为通过联邦SAML身份验证来验证一些用户(在特定租户中(。
我想知道该进程是否也可以创建本地saml SSO会话(因此,当调用/samlsso进行本地身份验证时,用户不会看到基本的身份验证登录页面(。这可能吗?
EDIT:如果在联合身份验证期间设置了commonAuthCookie,我似乎可以完成这项工作。这可行吗?
这也是当前的行为。当您联合身份验证请求时,WSO2将根据来自联合身份提供程序的成功SAML响应为经过身份验证的用户创建本地会话。因此,下次同一浏览器访问WSO2 Identity Server时,我们将使用本地会话对其进行身份验证,而不进行联合。正如您已经了解到的,这是使用commonAuthCookie
完成的。
此外,无论您的辅助请求是SAML还是OIDC,WSO2都将管理SSO流,而不考虑协议。