Active Directory Federation Services로 변경 알림

Question

.NET 응용 프로그램에 ADFS SSO를 구현할 예정입니다. 이를 위해 파트너 IDP에 액세스하기 위해 트러스트 관계가있는 AD FS를 구현했습니다.

이제 특정 사용자의 정보가 변경된 경우 모든 응용 프로그램에서 사용자를 자동으로 로그 아웃해야합니다.

나는 다른 기사를 보았지만 행운은 없다. (Registering change notification with Active Directory using C#)

에서 AD 환경이 아닌 연합을위한

찾을 수 기능을 제공합니다. 도움이되고 몇 가지 대안을 제안하십시오.

감사합니다.

Answer 1

ADFS는 인증 및 권한 부여에만 AD를 사용합니다. 다른 파이프 라인 OOTB는 없습니다.

또한 애플리케이션에 대한 정보는 동적이지 않습니다. 로그인 할 때 클레임을 받고 그 이후에는 아무 것도받지 않습니다. 새로운 클레임 집합을 얻으려면 로그 아웃하고 로그인해야합니다.

변경된 사항이있을 때 클레임을 설정하는 맞춤 속성 저장소를 작성할 수는 있지만 로그인 할 때만 호출되므로 즉시 로그 아웃하면 혼란 스럽습니다.