联合注销,保持用户登录应用程序
本文关键字:用户 登录 应用程序 注销 | 更新日期: 2023-09-27 18:34:39
我有一个与ACS/ADFS集成的应用程序。我有一个很奇怪的行为。
我正在注销用户,放弃会话,并使用清理参数重定向到 ACS。
用户实际上已从 ADFS 和 ACS 注销,但在返回到应用程序时,重定向到 Reply 参数,用户仍登录到应用程序中。
WIF 代码不会再次执行,并且不存在令牌,只有 IClaimsPrincipal 仍然存在,会话也存在。
有人听说过这种行为或类似的事情吗?
谢谢
虽然这应该由框架在内部执行,但我发现手动清除 ACS Cookie 解决了这个问题。
WSFederationAuthenticationModule fam = FederatedAuthentication.WSFederationAuthenticationModule;
string famResult = WSFederationAuthenticationModule.GetFederationPassiveSignOutUrl(fam.Issuer, fam.Reply, null);
fam.FederationConfiguration.CookieHandler.Delete();
问题已解决。
谢谢大家。