¿Por qué mi información de SSO se almacenará en caché en mi iPhone?

Question

¿Por qué mi información de SSO se almacenará en caché en mi iPhone?

#1 de BoltzmannBrain (1 votos)

2

Desarrollé muchas aplicaciones / sitios web internos para mi trabajo usando nuestro SSO estándar. Utiliza SAML2 y tiene diferentes niveles de seguridad disponibles.

Tenemos un proveedor que lo está utilizando para uno de nuestros CMS internos. Básicamente, tienes que iniciar sesión en SSO todos los días para acceder al sitio. Solo se requiere que cumpla con la autenticación SSO una vez por navegador para casi todos los sitios internos (los niveles más altos requieren una nueva autenticación cada vez). Sin embargo, el proveedor / CMS no se encuentra en este nivel, solo tiene autenticación SSO básica.

Así que realizo algunos cambios de configuración en el sitio del proveedor y los propagé durante el fin de semana. Necesito revisar los cambios en varios navegadores diferentes. FF, Chrome, IE8, IE11, Safari, Android, Blackberry, Iphone ...

Tuve que iniciar sesión en SSO cada vez ... Hasta que probé mi iPhone. Voy al sitio web y no tengo redireccionamiento a SSO, acabo de entrar. No había iniciado sesión en el sitio de iPhone en más de una semana. ¿Cómo podría el iPhone devolver una cookie autenticada al SSO?

mobile sso

pregunta blankip 19.02.2015 - 16:22

fuente

1 respuesta

Lea otras preguntas en las etiquetas mobile sso

Política de seguridad de red interna para el entorno de desarrollo ¿Cómo confundir el servicio con el envío de datos erróneos?

score 1 · Answer 1

La arquitectura SSO tiene capas, por lo general podemos dividirlas en dos componentes principales: - Las sesiones del Proveedor de Identidad (IdP). - La sesión del proveedor de servicios (SP).

Cada una de estas sesiones generalmente se conservarán en el navegador como una cookie, como se indica anteriormente. La sesión de IdP suele ser la "clave" para el inicio de sesión único y tiene una fecha de caducidad establecida. Sin embargo, en algunas arquitecturas, el SP emite su propia sesión después de una afirmación exitosa del proveedor de identidad. Esta sesión de SP puede ser independiente de la sesión de IdP, y es posible que el SP no verifique con el IdP si la sesión está inactiva.

Entonces, no creo que tengas una sesión de SSO real. Creo que tienes una sesión con este SP específico contra el que estabas probando. Si borra completamente el historial / cookies / caché de su iPhone, esto no debería funcionar. La causa principal es probable que el SP no caduque las sesiones, y la sesión emitida es de larga duración y se encuentra en el contenedor de cookies del navegador del iPhone. Sospecho que sus otros navegadores han borrado la sesión al cerrar el navegador.