Мы внедряем SAML, используя spring-security и PingOne в качестве IdP. У нас есть проблема, когда пользователь входит в приложение с SSO, а затем отключается/удаляется в IdP, его сеанс не завершается, поэтому он может продолжать использовать приложение. Я перезаписал метод аутентификации SAMLAuthenticationProvider, поэтому я установил дату истечения срока действия для ExpiringUsernameAuthenticationToken (аналогично тому, если IdP дает нам значение SessionNotOnOrAfter в утверждении), но проблема в том, что пользователь просто вышел из приложения, а не повторно аутентифицирован.
Есть ли способ проверить, есть ли у пользователя активный сеанс на стороне IdP, и выйти из него, только если его сеанс IdP недействителен?