SAML:Idp 在删除 Azure AD 用户时启动注销?

【问题标题】:SAML: Idp initiated sign out on Azure AD user deletion?SAML:Idp 在删除 Azure AD 用户时启动注销?
【发布时间】:2020-05-07 13:29:40
【问题描述】:

不知道如何处理以下场景:

用户在 Azure 企业配置的应用程序中使用 SAML 登录。

用户身份验证成功。 如果用户现在从 Azure 注销 -> 我可以使用注销 url 捕获此事件。

但是,如果用户从组织中删除/移除,该用户仍会在我的应用程序中登录。

我已经使用 Oauth 和刷新令牌实现了类似的逻辑,但没有找到使用 SAML 的等效逻辑。

【问题讨论】:

  • 嗨 Fpopa,欢迎来到社区!请概述您迄今为止所做的研究以及您的发现。请提供细节。
  • 嗨,它并没有真正解决我的问题,我也没有找到答案。

标签: azure-active-directory saml-2.0 idp single-logout


【解决方案1】:

到目前为止,SAML 中不支持 Idp 执行的用户配置事件。

在 Azure 企业配置的应用程序中,具有自动用户配置和取消配置应用程序的功能,可确保您的应用程序和系统中的身份根据目录或人力资源系统的更改保持最新。

更多信息可以参考这个link

【讨论】:

  • 感谢您的回答。我不想强迫用户每次打开我的应用程序时都通过 SAML 登录,并且当使用 SAML 请求中的被动标志时,我在响应中的 AuthnStatement 中找不到任何令牌有效性。
猜你喜欢
  • 2020-06-05
  • 2021-09-18
  • 1970-01-01
  • 2013-05-02
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2020-11-27
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode