Оставаться в системе Google при перезапуске браузера через SSO (единый вход)?

Есть ли способ оставаться в учетных записях Google при перезапуске браузера, если учетные данные управляются через поставщика удостоверений единого входа?

После каждого перезапуска браузера он перенаправляется на сайт с единым входом (например, Okta), где требуется ввести пароль для этого сайта.

https://support.google.com/a/answer/4421331?hl=en говорит, что "Флажок" Оставаться в системе "установлен по умолчанию", но, похоже, он не "установлен по умолчанию", если вы не попадаете на страницу с паролем.

См. Также https://community.okta.com/thread/2200.


gmail single-sign-on okta google-apps google-account
person Lars    schedule 26.06.2015    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Здесь есть два разных вопроса. Первый связан с поставщиками удостоверений (IdP), такими как Okta, и то, как это работает, зависит от нескольких параметров конфигурации и других факторов. Как правило, если пользователь прошел аутентификацию с помощью SAML IdP (например, Okta), все еще имеет действующий сеанс и поставщик услуг (например, Google) настроен для перенаправления запросов на вход, тогда Okta может сгенерировать ответ SAML, передать его в Google, и пользователь получит доступ к защищенному ресурсу (т. Е. К приложению Google), не требуя повторного входа в систему, независимо от того, перезапущен ли браузер. Этот процесс подробно описывается в Руководстве разработчика Okta.

Если сеанс с Okta истек по какой-либо причине, пользователь сможет войти в систему ONCE, используя одноразовый токен, чтобы получить новый файл cookie сеанса.

Второй вопрос касается флажка «Оставаться в системе» в Google. Это не связано с утверждениями идентичности, поскольку в игре нет стороннего IdP - контекст пользователя хранится в файле cookie, и, как и в случае с вышеприведенным решением, постоянство этого непостоянного файла cookie полностью зависит от того, как браузер настроен на справиться с этим.

person Benjamin Wesson    schedule 30.06.2015