0

我们将 SSO 与 auth0 用于多个 IDP,例如 ADFS、AzureAd 和 SAML 等。其中用户从单个 IDP 进行身份验证。

我们想要的是当用户从 IDP 中删除时,我们应该得到一些触发器来进行一些清理。例如,当用户被删除时,可能会有一个由 IDP 调用的 api 端点。所以我们也可以从我们这边清理它的数据。

IDP 是否支持任何此类功能?我的方向对吗?有没有其他方法可以实现这一目标?

4

1 回答 1

0

这是配置,而不是身份验证。

ADFS 例如位于 AD 之上。用户通知是一种 AD 功能,而不是 ADFS 功能。

是的,您可以在 AD 上使用某种触发器来调用 Web API,但这不是 ADFS 的一部分。

此外,对于 Azure AD,很多时候用户是通过 AAD Connect 从 AD 同步的。

如果它们从 AD 中删除,它们将从 Azure AD 中删除。

于 2019-07-01T19:34:43.253 回答