ADFS 2.0單點注銷無法注銷
[英]ADFS 2.0 Single Sign Out Not Signing Out
問題描述
我正在編寫一個實現ADFS 2.0的Web應用程序的問題。 我能夠讓用戶登錄得很好,但我確實有用戶需要能夠退出應用程序以允許其他用戶登錄的情況。
當用戶單擊它通過以下方法運行的注銷按鈕時會發生什么:
public void SignOut()
{
WSFederationAuthenticationModule.FederatedSignOut(new Uri(Properties.Settings.Default.ADFSIssuer),
new Uri(Properties.Settings.Default.ADFSRealm));
}
我的ADFS Issuer是https://adfs.domain.com/adfs/ls/ ,我的ADFS Realm是我的Web應用程序的主要URL。
該應用程序似乎已經退出。 當另一個用戶單擊“登錄”按鈕時,它會自動將其作為上一個用戶登錄,而不會提示輸入憑據。
我查看了以下資源以獲得幫助,但沒有任何工作:
https://github.com/thinktecture/Thinktecture.IdentityServer.v2/issues/195 http://social.technet.microsoft.com/wiki/contents/articles/1439.ad-fs-how-to-invoke-a -ws-聯合會-登錄out.aspx
我不應該在不關閉瀏覽器的情況下注銷ADFS應用程序嗎?
1 個解決方案
解決方案1
6 已采納 2013-09-06 19:22:46
我只猜測,但我懷疑你的adfs配置為windows身份驗證,而你的應用程序有Login按鈕(從你的描述中不清楚)。
如果是這種情況,那么您無法真正從已經過身份驗證的adfs注銷,並且很高興在應用程序的下一個請求時重新發出令牌。 您無法對此進行任何操作,因為使用ntlm / kerberos執行身份驗證,這是在您關閉憑據之前保留憑據的瀏覽器。
解決方案是將adfs更改為Forms模式(在adfs web.config中切換提供程序的順序),這樣不僅adfs有自己的cookie,而且當您發出注銷消息時,這些cookie也會被真正刪除。
在Box.com上使用公司憑據和ADFS 2.0作為Idp的單一登錄
[英]Use Single sign on with Box.com using company credential and ADFS 2.0 as Idp
如何在桌面應用程序中從Azure AD 2.0 / MSAL注銷?
[英]How to sign out from Azure AD 2.0/MSAL in a desktop application?
ASP.NET Core 登錄失敗,如何找出登錄失敗的原因?
[英]How to find out the reason for failed signing in, when ASP.NET Core fails to sign in?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.