Tengo un caso de uso que me obliga la regulación de la industria. Ojalá no estuviera allí, pero está.
Un usuario inicia sesión en mi servicio, navega alrededor, etc. El usuario puede realizar muchas acciones, pero una de las acciones requiere (según las regulaciones de la industria) que el usuario vuelva a ingresar el nombre de usuario y Contraseña antes de continuar. No importa si el usuario inició sesión 5 segundos antes. Para completar esta acción, el usuario debe volver a ingresar el nombre de usuario y la contraseña.
Estamos buscando integrarnos con otra compañía, usando SAML para potenciar los SSO y las ID federadas. ¿Hay alguna manera de que le indiquemos al IdP que vuelva a autenticar al usuario, incluso si el usuario ya está autenticado?
Gracias Alan