我们将SSO与auth0一起用于多个IDP,例如ADFS,AzureAd和SAML等。其中,用户是通过各个IDP进行身份验证的。
我们想要的是当从IDP中删除用户时,我们应该获得一些触发器来进行一些清理。例如,删除用户后,IDP可能会调用一个api端点。因此,我们也可以从一端清除其数据。
IDP是否支持任何此类功能? 我的方向正确吗?还有其他方法可以实现这一目标吗?
答案 0 :(得分:0)
这是配置,不是身份验证。
ADFS,例如坐在广告的顶部。用户通知是一种AD功能,而不是ADFS功能。
是的,您可以在AD上使用某种触发来调用Web API,但这不是ADFS的一部分。
此外,对于Azure AD,很多时候都是通过AAD Connect从AD同步用户。
如果将它们从AD删除,则将从Azure AD删除。