Принудительное обновление заявок от STS до RP

Мы внедрили собственное решение STS (для этого есть разумные причины, и я не хочу ставить это под вопрос). В этом STS пользователь может обновить данные своего профиля (имя, фамилию, адрес электронной почты и т. Д.), И тем самым тот же пользователь, очевидно, обновит свои собственные утверждения.

Тем не менее, я все еще пытаюсь выяснить, как уведомить RP, что произошло изменение в заявках для одного конкретного пользователя. Я проверил другие темы на SO относительно недействительности утверждений RP, и кажется, что большинство ответов относятся или указывают на http://garrettvlieger.com/blog/2010/03/refreshing-claims-in-a-wif-claims-aware-application/.

Однако: эта ссылка (1) старая и (2) предполагает, что RP выполняет обновление, а в моем случае это не так.

Итак: как можно пинговать каждый RP, чтобы обновить свои утверждения? Есть ли встроенный механизм, или мне нужно накатить свой?

Подвопрос 1: приемлемым для меня решением было бы аннулировать каждый файл cookie FedAuth (на каждом RP), что означает, что мне просто нужно выполнить массовый выход из всех RP. Возможно, есть мысли по этому поводу?