Forcen einer Ansprüche Aktualisierung von STS bis RP

Question

Wir haben eine benutzerdefinierte STS-Lösung implementiert (dabei gibt es sinnvolle Gründe, und ich möchte dies nicht den Punkt der Frage stellen). In dieser STS kann der Benutzer seine Profildaten (Vorname, Nachname, E-Mail usw.) aktualisieren, und dadurch aktualisiert derselbe Benutzer offensichtlich ihre eigenen Ansprüche.

Ich versuche jedoch immer noch herauszufinden, wie Sie RPS informieren, dass es eine Änderung der Ansprüche für einen bestimmten Benutzer gab. Ich habe andere Threads in Bezug auf RP-Ansprüche überprüft, und es scheint, dass die meisten Antworten auf http://garrettvlieger.com/blog/2010/03/refreshing-claims-in-A-wif-claims-aRare-application/ .

Dieser Link ist jedoch (1) alt und (2) setzt voraus, dass das RP das Update tut, das in meinem Fall nicht ist.

Also: Wie geht es um pinging jeden RP, um seine Ansprüche zu aktualisieren? ? Gibt es einen eingebauten Mechanismus oder muss ich mein eigenes rollen?

Unterfrage 1: Eine akzeptable Lösung für mich wäre es, jeden FedAuth Cookie (auf jedem RP) ungültig zu machen, was bedeutet, dass ich nur ein massives Abmelden aus allen RPS führen muss . Irgendwelche Gedanken dazu, vielleicht?

Answer 1

Es gibt nichts ausdrücklich im WS-Fed-Protokoll dafür.Denken Sie darüber nach - es ist wie ein Führerschein - wie kann der DMV Ihre Lizenz ungültig machen?Sie brauchten etwas Back-Kanal und nicht jeder RP wäre in der Lage, zu überprüfen.

Vielleicht könnten Sie einen SignoutCleanUp aus dem IDP auslösen - das ist sicherlich möglich und würde das erreichen, was Sie auf kraftvolle Weise suchen.