我刚刚开始使用SAML。 AFAIK,在身份验证步骤中,IdP和SP之间没有直接通信,并且断言通过浏览器发生。
在我的应用程序(将是SP)中,我想存储一些用户特定的数据(诸如页面大小,其他UI首选项之类的东西)。当用户从IdP中删除时,我想从我的应用程序中清除这些数据?是否有可能从IdP到SP获得此类事件的“事件”?
PS - 我的应用程序是基于PHP的,我很可能是simplesamlphp。
谢谢, 〜preetham
答案 0 :(得分:2)
SAML 2.0 spec中没有支持让身份提供商呼叫服务提供商以获取与用户配置或停用相关的事件。
但是,有一个名为SubjectQuery的SAML协议和一个名为NameIDMappingRequest的请求,如果你有一个夜间批处理作业或者某个可以查询尚未登录的用户的东西,它可能会起作用。 x天,看看他们是否仍然存在于Idp。
您可以在Profiles Section of the SAML spec中找到有关这些内容的详细信息,但我不知道simplesamlphp对这些配置文件有哪些支持(如果有)。