Desarrollé muchas aplicaciones / sitios web internos para mi trabajo usando nuestro SSO estándar. Utiliza SAML2 y tiene diferentes niveles de seguridad disponibles.
Tenemos un proveedor que lo está utilizando para uno de nuestros CMS internos. Básicamente, tienes que iniciar sesión en SSO todos los días para acceder al sitio. Solo se requiere que cumpla con la autenticación SSO una vez por navegador para casi todos los sitios internos (los niveles más altos requieren una nueva autenticación cada vez). Sin embargo, el proveedor / CMS no se encuentra en este nivel, solo tiene autenticación SSO básica.
Así que realizo algunos cambios de configuración en el sitio del proveedor y los propagé durante el fin de semana. Necesito revisar los cambios en varios navegadores diferentes. FF, Chrome, IE8, IE11, Safari, Android, Blackberry, Iphone ...
Tuve que iniciar sesión en SSO cada vez ... Hasta que probé mi iPhone. Voy al sitio web y no tengo redireccionamiento a SSO, acabo de entrar. No había iniciado sesión en el sitio de iPhone en más de una semana. ¿Cómo podría el iPhone devolver una cookie autenticada al SSO?