Quería discutir la solución y las opciones para actualizar la sesión de IdP cuando el usuario está trabajando activamente en el SP.
El caso de uso es que después de un inicio de sesión único iniciado con SP, hay dos sesiones en la imagen:
- Sesión de IdP (SSO)
- Sesión SP
Cuando el usuario está trabajando activamente en las páginas SP, no hay comunicación explícita entre SP y IdP. Esto resultará en el tiempo de espera de la sesión de IdP. Para evitar este tiempo de espera, la sesión de IdP debe actualizarse.
A mi entender, las especificaciones SAML no incluyen este caso de uso.
Por lo tanto, en mi opinión, la sesión IdP tendría que actualizarse ' explícitamente ' mediante una Solicitud SAML Pasiva o invocando una API de IdP para la actualización de la sesión.
Por favor, confirme si mi entendimiento es correcto y otras opciones.
PS: Creo que en el caso de OpenAM, este caso de uso lo manejan los agentes de políticas web, pero no todos los IdP proporcionan agentes.