Mi confondo con la scadenza dell'asserzione SAML rispetto alla scadenza della sessione dell'applicazione.Scadenza SAML di scadenza Spring Security con Scadenza sessione applicazione
In parole semplici, quando un'applicazione viene distribuita in un contenitore, viene creata una sessione. Questa scadenza sessione può essere controllata con l'iscrizione qui sotto in web.xml
<session-config>
<session-timeout>60</session-timeout>
</session-config>
Passando, quando ho Primavera di sicurezza con l'estensione SAML, ovviamente, lo stesso concetto si applica sessione. (Sto distribuendo l'applicazione in WildFly 8.2, se ciò è importante)
Inoltre, quando la sessione dell'applicazione scade, il comportamento di disconnessione sembra essere equivalente al concetto di disconnessione locale.
Fin qui tutto bene. Ora diciamo che l'asserzione SAML è valida per 2 ore e l'utente ha lavorato attivamente per 2 ore. Cosa dovrebbe succedere alla richiesta successiva, allora? Dovrebbe riconnettersi all'IDP? Ma non sarebbe un inconveniente per l'utente? Se l'applicazione reindirizza a IDP per accedere nuovamente dopo 2 ore di scadenza dell'asserzione, come devono essere gestite le richieste AJAX?
Questo è in riferimento alla the question here