SAML を使い始めたばかりです。私の知る限り、認証ステップでは、IdP と SP の間に直接通信はなく、アサーションはブラウザ経由で行われます。
私のアプリケーション (SP になります) では、いくつかのユーザー固有のデータ (ページ サイズ、その他の UI 設定など) を保存したいと考えています。ユーザーが IdP から削除されたら、アプリケーションからもこのデータを削除したいですか? そのようなタスクのために IdP から SP にこの「イベント」を取得することは可能ですか?
PS - 私のアプリは PHP ベースです。
ありがとう、〜プリサム
SAML 2.0 仕様では、ユーザー プロビジョニングまたは非アクティブ化に関連するイベントについて、ID プロバイダーがサービス プロバイダーを呼び出すことはサポートされていません。
ただし、SAML プロトコルが呼び出されSubjectQuery、要求が呼び出されNameIDMappingRequestて、夜間のバッチ ジョブや、x 日間ログオンしていないユーザーにクエリを実行して Idp にまだ存在するかどうかを確認する何かがある場合に、目的に役立つ可能性があります。
これらの詳細は SAML 仕様のプロファイル セクションにありますが、simplesamlphp がこれらのプロファイルをどのようにサポートしているか (もしあれば) はわかりません。