Forçando a reivindicações atualizadas de STs para RP
-
21-12-2019 - |
Pergunta
Implementamos uma solução STS personalizada (há razões sensatas nisso, e não quero fazer isso o ponto da pergunta). Neste STS, o usuário pode atualizar seus dados de perfil (nome, sobrenome, e-mail, etc.) e fazendo isso, esse mesmo usuário obviamente atualiza suas próprias reivindicações.
No entanto, ainda estou tentando descobrir como notificar o RPS que houve uma mudança nas reivindicações de um usuário em particular. Eu verifiquei outros tópicos em tão relativamente à invalidação de reivindicações RP, e parece que a maioria das respostas relaciona ou aponta para http://garrettvlieger.com/blog/2010/03/refreshing-claims-in-a-wif-claims-Aware-application/ .
No entanto: este link é (1) antigo e (2) pressupõe que o RP esteja fazendo a atualização, que no meu caso, não é.
Então: Como alguém vai sobre cada rp para atualizar suas reivindicações ? Existe um mecanismo embutido, ou eu tenho que rolar meu próprio?
sub-pergunta 1: uma solução aceitável para mim seria invalidar cada cookie da fedauth (em cada RP), o que significa que eu só tenho que executar uma enorme saída de todos os RPS . Quaisquer pensamentos sobre isso, talvez?
Solução
Não há nada explicitamente no protocolo do WS-Fed para isso.Pense nisso - é como uma carteira de motorista - como o DMV pode invalidar sua licença?Eles precisariam de alguns canais de volta e nem todos os rp estariam em posição de verificar.
Talvez você possa desencadear um sinal de sinal do IDP - isso é certamente possível e conseguiria o que você está procurando de uma maneira forçada.