Active Directoryフェデレーションサービスで通知を変更する

Question

.NETアプリケーションにADFS SSOを実装しています。私はパートナーIDPにアクセスするために信頼関係を持つAD FSを実装しました。

ここでは、特定のユーザーの情報が変更された場合、すべてのアプリケーションからユーザーを自動的にログアウトする必要があります。

私は別の記事を見ましたが、運はありません。 （Registering change notification with Active Directory using C#）

でAD環境のためではなく、連携のための

見つかり機能。助けて、いくつかの回避策を提案してください。

ありがとうございます。

Answer 1

ADFSは、認証と承認にのみADを使用します。他のパイプラインOOTBはありません。

また、アプリケーションへの情報は動的ではありません。ログインするとクレームを、その後は何もしません。新しいクレームセットを取得するには、ログアウトしてログインする必要があります。

何か変更されたときにクレームを設定するカスタム属性ストアを作成することができますが、これはログイン時にのみ呼び出され、すぐにログアウトすると混乱します。