【发布时间】:2019-11-14 14:23:46
【问题描述】:
我已经在一个 ASP.NET Core 2.2 应用程序中实现了 ITFoxtec Identity SAML2 包,它运行良好!
我们的应用程序要求之一是,当管理用户更改其角色成员资格时,应更新用户的声明(他们所处的角色等) - 从而使他们的 cookie 中的声明“无效”,因此它们必须是更新。 我一直在研究这个主题,我能找到的大部分信息都与管理用户的 ASP.NET Identity UserManager/RoleManager/SecurityStamp/SignInManager 方式有关——我们不使用这种方法,也不打算使用这种方法,因为我们改用 Saml2。
您对如何在某人通过 ITFoxtec-Identity-Saml2 登录后触发索赔刷新而不强制他们实际重新登录有任何建议吗?
非常感谢!
【问题讨论】:
标签: asp.net-core .net-core claims itfoxtec-identity-saml2