迫使索赔从STS刷新到RP
-
21-12-2019 - |
题
我们已经实现了一种自定义STS解决方案(有明智的原因,我不想让这个问题的重点)。在此STS中,用户可以通过这样做更新他/她的个人资料数据(名字,姓氏,电子邮件等),同样的用户显然更新了自己的主张。
但是,我仍然试图弄清楚如何通知RPS对一个特定用户的权利要求有所变化。我已经检查了其他线程关于RP索赔失效,似乎大多数答案都与 http://garrettvlieger.com/blog/2010/03/refreshing-claims-in-a-wif-claims-aware-application/ 。
但是:但是:这个链接是(1)旧的和(2)假设RP正在进行更新,在我的情况下,它不是。o:如何浏览 ping每个rp以更新其索赔?是否有内置机制,或者我必须滚动自己的?
子问题1:对我来说是可接受的解决方案是使每个edauth cookie(在每个RP上)无效,这意味着我只需执行所有RPS的大量注销。有关这一点的任何想法,也许是?
解决方案
在WS-Fed协议中没有任何明确的语言。想一想 - 它就像驾驶执照 - DMV如何使许可证无效?他们需要一些后频,而不是每个RP都可以检查。
也许你可以触发IDP的登录入口 - 这肯定可能,并可以以强有力的方式实现您正在寻找的内容。
不隶属于 StackOverflow