STS에서 RP로 청구를 강요합니다
-
21-12-2019 - |
문제
우리는 사용자 정의 STS 솔루션을 구현했습니다 (이에 대한 현명한 이유가 있으며, 나는이 질문의 지점을 만들고 싶지 않습니다). 이 STS에서 사용자는 프로필 데이터 (이름, 성, 전자 메일 등)를 업데이트 할 수 있으며 동일한 사용자가 자신의 클레임을 분명히 업데이트 할 수 있습니다.
그러나 RPS에 하나의 특정 사용자에 대한 변경 사항이 있음을 알리는 방법을 알아 내려고 노력하고 있습니다. RP 클레임 무효화와 관련하여 다른 스레드를 확인했으며 대부분의 답변이 http://garrettvlieger.com/blog/2010/03/refreshing-claims-in-a-wif-claims-aware-application/ .
그러나이 링크는 (1) 이전이며 (2) RP가 업데이트를 수행 중이며,이 경우에는 그렇지 않습니다.
So : 각 RP를 핑크 업데이트하기 위해 각 RP를 어떻게 핑화하는지 어떻게 진행됩니까? 내장 메커니즘이 있습니까? 아니면 내 자신을 굴려야합니까?
sub-question 1 : 나를 위해 받아 들일 수있는 솔루션은 각 Fedauth 쿠키 (각 RP에서)를 무효화하는 것입니다. 즉, 모든 RP에서 대규모 사인 아웃을 수행해야합니다. ...에 이것에 대한 어떤 생각, 아마도?
해결책
이 작업을 위해 WSE-Fed 프로토콜에 명시 적으로 아무 것도 없습니다.생각해보십시오. 운전 면허증과 같습니다. DMV는 어떻게 귀하의 라이센스를 무효화 할 수 있습니까?그들은 일부 백 - 채널이 필요하며 모든 RP가 확인할 수있는 위치에있는 것은 아닙니다.
아마도 IDP에서 SignOutcleAnup을 트리거 할 수 있습니다. 확실히 가능하며 강력한 방식으로 찾고있는 것을 얻을 수 있습니다.