【问题标题】:Force reauthenticate with adfs使用 adfs 强制重新验证
【发布时间】:2012-07-30 11:27:45
【问题描述】:

我见过similar post ,但它与 ASP 更相关。我将在下面解释我的情况。

我正在开发一个 SP(依赖方)并与 ADFS (IDP) 集成。由于我处于集成阶段,我希望 ADFS 忘记我之前已经过身份验证,以便每次使用 AuthnRequest 访问 ADFS 端点 (/adfs/ls) 时,我希望它询问我的凭据。

我相信 ADFS 默认情况下会通过远程 IP/主机名记住客户端,因此清除客户端计算机上的 cookie 无济于事。有一篇帖子提供了从 IDP 注销的链接 (https:///adfs/ls/?wa=wsignout1.0&wreply=https:///adfs/ls/?wa=wsignoutcleanup1.0)。 ADFS 说我已注销,但当我点击 ADFS 端点时,ADFS 会通过成功的 AuthResponse 重定向回 SP。

您能否告诉我如何在 ADFS 上强制重新身份验证/注销或将我指向正确的文章?

【问题讨论】:

标签: single-sign-on saml claims-based-identity adfs


【解决方案1】:

FederatedPassiveSignInStatus 控件(如果您已经安装了所有 WIF 东西,它应该是 VS 的一部分)将为您提供帮助。将其添加到您的应用程序中。并单击它会使您退出所有内容。

还有AD FS: How to Invoke a WS-Federation Sign-Out

【讨论】:

    【解决方案2】:

    wfresh=0 添加为 URL 参数。

    此参数表示“新鲜度要求”。

    根据spec

    如果指定,则表示所需的最大身份验证时间,以分钟为单位。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-09-27
      • 1970-01-01
      • 2013-10-04
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多