我将ComponentSpace用于ADFS SSO,它非常适合登录时同步用户,但是有一种方法可以在后台同步用户属性/角色,即用户不必为更新而重新登录声称要与服务提供商同步。感谢您的帮助和建议。我看到很少有stackoverflow问题,他们说这是不可能的,但是其中一些已经很老了。再次感谢。
对不起,这不可能。
索赔不是动态的,并且没有SAML流可以异步更新索赔。