Не привязываясь к определенной c технологии, я пытаюсь понять, как распространять очистку сеанса пользователя в провайдере идентификации для любых поставщиков услуг, использующих этот IDP для аутентификации.
Например, скажем, мой провайдер идентификации Okta. Я захожу в свой сервис-провайдер, он берет меня в Okta, я аутентифицируюсь, затем я снова в своем SP. Если администратор очищает мой сеанс из Okta, каков механизм, позволяющий моему SP узнать, что сеанс был очищен?
В этом случае я использую брокер удостоверений для преодоления разрыва между внешним IDP и SP. Я полагаю, что очистка сеанса на IDP должна достичь какой-то конечной точки на брокере идентификации, верно? Просто пытаюсь понять, как эти кусочки сочетаются друг с другом.