我们已经实施了一个定制的 STS 解决方案(这有合理的原因,我不想把这个作为问题的重点)。在这个 STS 中,用户可以更新他/她的个人资料数据(名字、姓氏、电子邮件等),并且通过这样做,同一用户显然会更新他们自己的声明。
但是,我仍在试图弄清楚如何通知 RP 某个特定用户的声明发生了变化。我已经检查了关于 RP 声明无效的其他线程,似乎大多数答案都与或指向http://garrettvlieger.com/blog/2010/03/refreshing-claims-in-a-wif-claims-aware-应用程序/ .
但是:此链接 (1) 旧并且 (2) 假设 RP 正在执行更新,在我的情况下,它不是。
那么:如何ping 每个 RP 以更新其声明?是否有内置机制,还是我必须自己推出?
子问题 1:对我来说,一个可接受的解决方案是使每个 FedAuth cookie 无效(在每个 RP 上),这意味着我只需执行大量注销所有 RP。也许对此有任何想法?