Ho un caso d'uso che mi è stato imposto dalla regolamentazione del settore. Vorrei che non fosse lì, ma lo è.
Un utente accede al mio servizio, naviga in giro, ecc. L'utente può eseguire molte azioni, ma una delle azioni richiede (per regolamento del settore) che l'utente reinserisca il nome utente e password prima di continuare. Non importa se l'utente ha effettuato l'accesso in 5 secondi prima. Per completare questa azione, l'utente deve reinserire il nome utente e la password.
Stiamo cercando di integrarci con un'altra società, utilizzando SAML per alimentare SSO e ID federati. C'è un modo per noi di dire all'IdP di autenticare nuovamente l'utente, anche se l'utente è già autenticato?
Grazie Alan