我有一个应用程序,当我登录到应用程序时,它会创建会话cookie,SP(Apache 2.4)会创建一个SAML请求,并将其与会话cookie一起发送到shibboleth idp V2。在第一次点击任何受保护资源时,我收到来自IDP的响应,并且SP正在对此做出访问控制决策,但是如果我在同一会话中点击任何其他或相同的受保护资源,那么就没有命中IDP.My要求是每次点击应用程序中的任何资源时,每次都应该点击IDP&将SAML响应发送回SP。我猜这个SAML响应是第一次被SP缓存,阻止我再次击中IDP。 我研究了几个站点,发现在Shibboleth2.xml中定义了forceAuthn = true属性,或者在虚拟主机的块中定义了“ShibRequestSetting forceAuthn true”内容,强制sp将每个请求发送到idp,但是它没有成功。 请帮助我们知道如何阻止在SP中缓存响应并允许IDP从SP获取新请求。