我刚刚开始使用 SAML。AFAIK,在身份验证步骤中,IdP 和 SP 之间没有直接通信,并且断言通过浏览器发生。
在我的应用程序(将是 SP)中,我想存储一些用户特定的数据(页面大小、其他 UI 首选项等内容)。当用户从 IdP 中删除时,我还想从我的应用程序中清除这些数据吗?对于此类任务,是否可以从 IdP 向 SP 获取此“事件”?
PS - 我的应用程序是基于 PHP 的,我很可能是 simplesamlphp。
谢谢,~preetham
问问题
72 次
1 回答
2
SAML 2.0 规范不支持让身份提供者调用服务提供者以处理与用户配置或停用相关的事件。
但是,如果您有一个夜间批处理作业或查询未在 x 天内登录的用户以查看他们是否仍然存在于 Idp 上,则有一个称为 SAML 协议SubjectQuery和一个称为请求的调用可能会达到目的。NameIDMappingRequest
您可以在 SAML 规范的 Profiles 部分找到有关这些的详细信息,但我不知道 simplesamlphp 对这些配置文件有什么支持(如果有的话)。
于 2015-04-02T21:26:32.133 回答