我们已经实施了一个自定义STS解决方案(这有明智的理由,我不想让这个问题成为问题所在)。在该STS中,用户可以更新他/她的简档数据(名字,姓氏,电子邮件等),并且通过这样做,同一用户显然更新他们自己的索赔。
但是,我仍在试图弄清楚如何通知RP,某个特定用户的声明发生了变化。我已经检查过关于RP声明失效的其他线索,似乎大多数答案都与http://garrettvlieger.com/blog/2010/03/refreshing-claims-in-a-wif-claims-aware-application/相关或指向{{3}}。
但是:这个链接是(1)旧的,(2)假设RP正在进行更新,在我的情况下,它不是。
那么:如何 ping每个RP以更新其声明?是否有内置机制,或者我必须自己滚动?
子问题1:对我来说可接受的解决方案是使每个FedAuth cookie无效(在每个RP上),这意味着我只需要在所有RP中执行大量注销。对此有何看法,或许?
答案 0 :(得分:0)
WS-Fed协议中没有任何明确的内容。想一想 - 它就像一个驾驶执照 - DMV如何使你的驾驶执照无效?他们需要一些反向通道,并不是每个RP都可以检查。
也许你可以从IdP触发一次注销 - 这当然是可能的,并且会以有力的方式实现你正在寻找的东西。