Open yohshiro-711 opened 2 months ago
SAML認証利用時の認証クッキーの永続化を設定ファイルで指定できるようにするか永続化しないように変更したほうがいいのではないかと思います。 永続化しているとタイミングによってはidpの属性同期が実行されないケースも出てくると考えられます。 ※有効期間が24hになっているため15:00頃に認証してログイン→翌日AM9:00にプリザンターを起動するとidpの認証に行かない セキュリティ的にどうなんだろうというのもあります。
https://github.com/Implem/Implem.Pleasanter/blob/2a4ab3dddab7a5c1a0027e03322e9e0938dc49ca/Implem.Pleasanter/Libraries/DataSources/Saml.cs#L673
Issueありがとうございます。
SAML認証時の認証Cookieを永続化させない設定を追加する方向で修正を検討させていただきます。
なお、認証Cookieの有効期限につきましては、Session.jsonのRetentionPeriodにて変更することが可能です。 https://pleasanter.org/manual/session-json
SAML認証利用時の認証クッキーの永続化を設定ファイルで指定できるようにするか永続化しないように変更したほうがいいのではないかと思います。 永続化しているとタイミングによってはidpの属性同期が実行されないケースも出てくると考えられます。 ※有効期間が24hになっているため15:00頃に認証してログイン→翌日AM9:00にプリザンターを起動するとidpの認証に行かない セキュリティ的にどうなんだろうというのもあります。
https://github.com/Implem/Implem.Pleasanter/blob/2a4ab3dddab7a5c1a0027e03322e9e0938dc49ca/Implem.Pleasanter/Libraries/DataSources/Saml.cs#L673