Question

Мы используем единый вход с auth0 для нескольких IDP, таких как ADFS, AzureAd, SAML и т. Д. Где пользователь проходит аутентификацию из отдельного IDP.

То, что мы хотим, - когда пользователь удаляется из IDP, мы должны получить некоторый триггер с нашей стороны, чтобы выполнить некоторые очистки. Например, может быть конечная точка API, которая вызывается IDP при удалении пользователя. Таким образом, мы можем очистить его данные и с нашей стороны.

Поддерживает ли IDP такую функциональность? Правильно ли мое направление? Есть ли другой способ добиться этого?

nzpcmad · Answer 1 · 01 июля 2019

Это инициализация, а не аутентификация.

ADFS, например сидит на вершине нашей эры. Уведомление пользователя - это функция AD, а не ADFS.

Да, у вас может быть какой-то триггер в AD, который вызывает веб-API, но это не является частью ADFS.

Кроме того, для Azure AD большую часть времени пользователи синхронизируются из AD через AAD Connect.

Если они удаляются из AD, они удаляются из Azure AD.

Есть ли способ вызвать webapi из IDP при удалении пользователя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Есть ли способ вызвать webapi из IDP при удалении пользователя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы