C# 如何在x分钟后验证外部IDP会话?
我正在开发SaaS产品,我们使用IdentityServer 3进行身份验证。 为了支持外部身份提供者的单点登录,我们将SAML2p与Sustainsys Saml2 Owin中间件一起使用,因此IdentityServer是SP 但是,在与外部IDP登录后,我们希望定期验证外部身份,或者至少在给定的时间后验证。 假设您已使用Active Directory联合身份验证服务(ADFS)登录,并且正在软件中工作。然后有人决定你不再是组织中的有效用户(被解雇),并在他们的广告中禁用你的用户。 在没有通过IDP/ADFS验证的情况下,您还能在软件中工作多久?IdentityServer会话为60分钟,但当然是滑动。它会永远滑落吗?有没有办法进行配置 在Idsrv中有一些方法可以进行一些检查,比如在IAuthenticationSessionValidator中。有人建议调用userinfo端点,但并非所有IDP都符合OpenID Connect或具有此类端点。 我想要一些通用的,我们不控制外部提供者。我们还计划支持WS-Fed和OpenID-Connect 我发现了这个问题,但它并没有我想要的答案: 如果有办法配置一个时间间隔或规则重定向到外部IDP以验证会话,那就太好了?在每个请求上重定向似乎太多了。(我甚至不知道怎么做)C# 如何在x分钟后验证外部IDP会话?,c#,single-sign-on,saml-2.0,identityserver3,sustainsys-saml2,C#,Single Sign On,Saml 2.0,Identityserver3,Sustainsys Saml2,我正在开发SaaS产品,我们使用IdentityServer 3进行身份验证。 为了支持外部身份提供者的单点登录,我们将SAML2p与Sustainsys Saml2 Owin中间件一起使用,因此IdentityServer是SP 但是,在与外部IDP登录后,我们希望定期验证外部身份,或者至少在给定的时间后验证。 假设您已使用Active Directory联合身份验证服务(ADFS)登录,并且正在软件中工作。然后有人决定你不再是组织中的有效用户(被解雇),并在他们的广告中禁用你的用户。 在没有