Forzare un reclamo Aggiorna da STS a RP

Question

Abbiamo implementato una soluzione STS personalizzata (ci sono motivi sensati in questo, e non voglio renderlo il punto della domanda). In questa STS, l'utente può aggiornare i propri dati del profilo (nome, cognome, e-mail, ecc.) E facendo ciò, quello stesso utente aggiorna ovviamente le proprie rivendicazioni.

Tuttavia, sto ancora cercando di capire come avvisare il RPS che ci fosse un cambiamento nelle rivendicazioni per un particolare utente. Ho controllato altri thread su per quanto riguarda l'invalidazione delle rivendicazioni RP, e sembra che la maggior parte delle risposte si riferisca o indica http://garrettvlieger.com/blog/2010/03/Refreshing-claims-in-a-wif-claims-aware-aplication/ .

Tuttavia: questo collegamento è (1) vecchio e (2) presuppone che il RP stia facendo l'aggiornamento, che nel mio caso, non lo è.

Allora: come si fa Pinging ogni RP per aggiornare le sue rivendicazioni ? C'è un meccanismo incorporato, o devo rotolare il mio?

Sotto-domanda 1: Una soluzione accettabile per me sarebbe quella di invalidare ogni cookie di Fedauth (su ciascun RP), il che significa che devo solo eseguire un enorme discontinuo di tutti i rps . Qualche idea su questo, forse?

Answer 1

Non c'è nulla di esplicitamente nel protocollo WS-Fed per questo.Pensaci - è come una patente di guida - come può il DMV invalida la tua licenza?Avevano bisogno di alcuni canali posteriori e non ogni RP sarebbe in grado di controllare.

Forse potresti innescare un segno di un segno dall'idp - questo è certamente possibile e ottenere ciò che stai cercando in modo forte.