我们已经实施了一个自定义STS解决方案(这里有明智的理由,我不想把这个问题的关键)。在这个STS中,用户可以更新他/她的个人资料数据(名字,姓氏,电子邮件等),并且通过这样做,同一个用户显然更新他们自己的主张。强制索赔从STS刷新到RP
但是,我仍在试图找出如何通知RP有一个特定用户的索赔有变化。我已经检查过关于RP声明无效的SO上的其他线索,似乎大多数答案都涉及或指向http://garrettvlieger.com/blog/2010/03/refreshing-claims-in-a-wif-claims-aware-application/。
但是:这个链接是(1)旧的和(2)假定RP正在进行更新,在我的情况下,它不是。
那么:如何去ping每个RP来更新其索赔?有没有内置的机制,还是我必须推出自己的?
子问题1:我接受的解决方案将是无效的每个FedAuth饼干(每个RP),这意味着我只需要执行大量的签出了所有的RP的。对此有任何想法,也许?
注销过程听起来像一个解决方案,但它仍然需要建立回复通道。来自WIF团队的Vittorio解释说,在自定义的STS中,绝对没有跟踪。这意味着如果我要使用内置的东西,我会得到跟踪... –
嗯,他只是意味着如果你正在构建自己的定制STS,WIF不会为你实现。所以是的,你必须把它建成你的STS。我们在IdentityServer中做过,并没有那么困难。 –