Estamos implementando el proveedor de SSO en nuestra empresa. ¿Solo tiene dificultades para ver cómo podemos informar a las partes confiables si las reclamaciones de los usuarios que han iniciado sesión se revocan para tener más acceso a la parte confidente mientras su sesión de sso ya está activa?
Estamos utilizando el token SAML para pasar las reclamaciones a la parte que confía después de la autenticación.