우리는 WSO2 5.0 서버를 서로 다른 도메인에 2 개의 개별 서비스 공급자가있는 ID 공급자로 구성했습니다. 현재 IDP 세션 시간 제한을 제대로 구성 할 수 없습니다. /repository/conf/identity.xml에 param을 설정하고 있습니다. 이것은 samlssoTokenId 쿠키와 연결되어있는 것으로 보이며, /repository/conf/tomcat/carbon/WEB-INF/web.xml에 매개 변수를 설정하고 있습니다. 파일, 우리가 결정할 수있는 한, 캐시 간격에 해당합니다. 우리는이 두 값을 상대적으로 낮게 설정했습니다 - 5 분.WS02 5.0 세션 시간 제한 구성 다중 SP가있는 Identity 공급자
다음은 시나리오입니다. domain1에서 제한된 콘텐츠에 액세스하려고합니다.> IdP 로그인 페이지로 리디렉션되고 올바른 자격 증명을 제출하면 SP 페이지로 리디렉션되고 우리는 기록 된 것을 볼 수 있습니다 도메인 2의 제한된 콘텐츠에 액세스하려고하면 IdP 페이지에 다시 로그인 자격 증명을 제출해야하지만 대신 domain2에 자동 로그인됩니다 (~ 10 분). org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultAuthenticationRequestHandler 세션의 최대 사용 기간을 가지고 commonAuthId 쿠키 값 (에 따라 캐시에서의 SessionContext를 얻는 것을 우리가 설립 한 디버깅 후
,). 캐시 간격을 300 초로 설정 했으므로 캐시의 세션 데이터는 그 시간 이후에 만료되어야하지만 예상하지는 않습니다. 우리가 잘못하고있는 어떤 아이디어?