Срок действия cookie OneLogin OpenId

Я успешно внедрил систему единого входа OneLogin OpenId Connect и считаю, что он отлично работает с одной кавычкой.

  1. Когда пользователь попадает на сайт http://localhost/testApp, размещенный в локальном IIS, он перенаправляется в OneLogin для входа.
  2. После входа в систему OneLogin перенаправляет меня на http://localhost/testApp/LoginStep2?code=@@# $ @ # $ @ # $ @ # $ @ # $
  3. Используя код, я могу получить JWT пользователей.
  4. На этом этапе пользователь вошел в систему.

Если пользователь откроет новую вкладку в том же браузере и перейдет в приложение, пользователь войдет в систему «автоматически», потому что в браузере есть файл cookie для единого входа (поправьте меня)

Если пользователь перезапускает браузер и переходит к http://localhost/testApp, пользователю необходимо снова войти в систему. .. Я считаю, что это связано с тем, что файлы cookie для входа в систему удаляются при закрытии браузера (новый сеанс браузера).

Копая глубже, я могу достичь той функциональности, которую ищу, если вручную изменить Expires / Max-Age на желаемую дату в будущем вместо "Session" в sub_session_onelogin.com cookie

Есть ли способ настроить срок действия файлов cookie для одного входа в поток OpenId? Я хочу, чтобы пользователь оставался в системе до истечения заданного срока / тайм-аута или до явного выхода из системы, как я могу этого добиться?


openid onelogin
person Ivan    schedule 05.02.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Если вам нужно, чтобы файлы cookie работали дольше, вы можете контролировать это с помощью пользовательских политик в администраторе OneLogin.

Поскольку продолжительность жизни cookie контролирует (в определенной степени), как долго длится сеанс единого входа, это очень важно для обеспечения безопасности пользователей и находится под контролем политики пользователей.

person John Offenhartz    schedule 06.02.2020
comment
Спасибо за направление, Джон. Сможете ли вы указать, какая настройка точно контролирует срок действия файлов cookie? Я попытался установить фиксированное время и неактивность на 336 часов (14 дней), но это не повлияло на срок действия cookie = ›все равно получил его как сеанс, поэтому срок его действия истекает при перезапуске браузера. Хотя настройка "держать меня в системе" и использовать ее во время входа работает - person Ivan; 06.02.2020
comment
Я создал политику и связал ее с моим тестовым пользователем, но кажется, что Тайм-аут сеанса = ›Фиксированное время или бездействие не влияет на срок действия файлов cookie. - person Ivan; 06.02.2020
comment
Или вариант «Оставить меня в системе» - это единственный способ заставить cookie пережить перезапуск браузера, судя по моему быстрому тестированию, пожалуйста, сообщите - person Ivan; 06.02.2020
comment
Это правильно - если вам нужен постоянный (а не сеансовый) файл cookie, единственный способ сделать это при закрытии сеанса браузера - это опция «Оставить меня в системе». Этот файл cookie будет очищен только в том случае, если вы явным образом выйдете из системы. - person John Offenhartz; 07.02.2020