Forzar una reclamación refresca de STS a RP
https://stackoverflow.com//questions/23012389
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Hemos implementado una solución de STS personalizada (hay razones sensatas en esto, y no quiero hacer este punto de la pregunta). En este STS, el usuario puede actualizar sus datos de perfil (nombre, apellido, correo electrónico, etc.) y al hacerlo, el mismo usuario obviamente actualiza sus propias reclamaciones.
Sin embargo, todavía estoy tratando de descubrir cómo notificar a RPS que hubo un cambio en las reivindicaciones de un usuario en particular. He revisado otros hilos sobre lo que respecta a la invalidación de RP, y parece que la mayoría de las respuestas se relacionan o apunta a http://garrettvlieger.com/blog/2010/03/refreshing-claims-in-a-wif-claims-aware-application/ .
Sin embargo: este enlace es (1) viejo y (2) asume que el RP está haciendo la actualización, que en mi caso, no lo es.
Entonces: ¿Cómo se hace frente a uno a haciendo ping a cada RP para actualizar sus reclamaciones ? ¿Hay un mecanismo incorporado, o tengo que rodar mi propia?
sub-pregunta 1: Una solución aceptable para mí sería invalidar cada cookie de FedAuth (en cada RP), lo que significa que solo tengo que realizar un registro masivo de todos los RPS . ¿Algún pensamiento sobre esto, tal vez?
Solución
No hay nada explícitamente en el protocolo Fed WS para esto.Piénsalo, es como una licencia de conducir, ¿cómo puede el DMV invalidar su licencia?Necesitarían un poco de retroiluminación y no todos los RP estarían en condiciones de verificar.
Tal vez usted podría desencadenar una factor SumautCleanUp del IDP, es cierta posible y lograría lo que está buscando de manera contundente.
