Принуждение претензий обновляться от STS до RP

Question

Мы реализовали пользовательский STS-решение (в этом есть разумные причины, и я не хочу делать это точку вопроса). На этом STS пользователь может обновить свои данные профиля (имя, фамилия, электронную почту и т. Д.) И, делая это, то же пользователь, очевидно, обновляет свои претензии.

Однако я все еще пытаюсь выяснить, как уведомить RPS, что произошло изменение претензий для одного конкретного пользователя. Я проверил другие потоки на так, что касается аннулирования RP претензий, и кажется, что большинство ответов относятся или указывают на http://gararrettvlieger.com/blog/2010/03/refreshing-claims-in-wif-claims-aware-aplication/ .

Однако: эта ссылка (1) старая и (2) предполагает, что RP выполняет обновление, которое в моем случае это не так.

Так: Как можно пройти от каждого RP, чтобы обновить свои претензии ? Есть ли встроенный механизм, или я должен катиться своим собственным?

SUB-вопрос 1: приемлемое решение для меня было бы недействительным в каждом файле cookie fedauth (на каждом RP), что означает, что я просто должен выполнить массивный выпуск из всех RPS Отказ Любые мысли об этом, возможно?

Answer 1

Нет ничего конкретно в протоколе ФРС WS для этого.Подумайте об этом - это похоже на водительское удостоверение - как DMV может быть аннулирует вашу лицензию?Они нуждаются в некотором обратном канале, а не каждый RP будет в состоянии проверить.

Возможно, вы можете вызвать подпись со знаком элемента из IDP - это, безусловно, возможно, и достигнет того, что вы ищете в сильном порядке.