547
szerkesztés
Módosítások
nincs szerkesztési összefoglaló
Az isPassive SAML2-ben bevezetett lehetőség, mellyel utasíthatjuk az alkalmazást, hogy semmiféle látható felhasználói interakciót ne engedélyezzen az IdP-vel.
'''Miért jó?'''
Az isPassive használatával elérhetjük, hogy lazy session-nel védett oldalunkra a felhasználó bejelentkezése automatikusan megtörténjen. Ehhez két feltétel együttes teljesülése szükséges
* a felhasználó már rendelkezik az IdP-je által hitelesített munkamenettel
* a Discovery Service képes az a felhasználót hitelesítő IdP-vel háttérben kommunikálni, s a felhasználóról érdeklődni Amennyiben ezen feltételek közül legalább az egyik nem teljesül, úgy az SP hibát fog dobni. Ezt oly módon kell lekezelnünk, hogy a <code>redirectErrors</code> attribútum lehetőségét kihasználva megadjuk, hogy Shibboleth hiba esetén melyik oldalra dobjon át minket a rendszer. '''Működése a gyakorlatban'''