Programmiert die WSO2 Identity Server-Sitzung eines Benutzers automatisch?

Question

Wir werden WSO2 Identity Server verwenden, um Benutzer in einem Webportal zu authentifizieren. Das Webportal enthält viele SSO-Links zu anderen Systemen. Derzeit ist das einzige Identitätsprotokoll, das wir verwenden, CAS (From Ellucian).

Unser Problem ist, wenn sich jemand in unserem Webportal mit CAS von wso2 anmeldet und dieser Benutzer 10 Minuten lang durch das Portal blättert, dann klickt der Benutzer auf einen Link zu einem Dienst, der auf der wso2-Sitzung basiert abgelaufen ist und der Benutzer sich erneut bei wso2 anmelden muss.

Ist es möglich, die Sitzung des Benutzers programmatisch zu verlängern, indem regelmäßig etwas vom Webportal gesendet wird? Wie ein URL-Anruf, der sagt: "Hey, ich benutze immer noch die Wso2-Sitzung, bitte beende es nicht!".

Answer 1

Jede Anfrage, die Sie von diesem Browser an WSO2 IS stellen, wird von Ihrer Anwendung z. Portlet, Servlet, das auf die Sitzung zugreifen wird, wird es automatisch erweitern.

Answer 2

Wenn Sie die SSO-Funktionen von IS verwenden, hat das System standardmäßig eine Leerlaufzeit von 15 Minuten. Sie können dieses Zeitlimit wie in [1] beschrieben erhöhen. Da dies ein Idle Timeout ist, wie jede Anforderung, die die Sitzung in der IS-Zugriff verzögert die Sitzung Ablaufzeit in this answer

[1] https://docs.wso2.com/display/IS510/Configuring+Session+Timeout