Azure ACS 不强制在注销后重新进行身份验证

Question

我有一个使用 Azure ADFS 和 Azure ACS 进行身份验证的 MVC 应用程序。当用户首次登录时，他们会被重定向到 Azure ASC 进行身份验证。成功完成此操作后，用户将使用令牌重定向回该站点，并且可以正常使用系统。

当用户注销时，他们会被重定向到注销页面，然后返回原始登录屏幕。问题是当他们再次单击登录链接时，它会自动再次登录用户，而无需他们重新进行身份验证。这意味着在不关闭浏览器的情况下无法更改用户，如果用户让浏览器窗口保持打开状态，任何人都可以单击登录链接并以该用户身份登录

我的退出码如下：

    public void Logout()
    {
        var fc = FederatedAuthentication.FederationConfiguration.WsFederationConfiguration;
        var signOutMessage = new SignOutRequestMessage(new Uri(fc.Issuer), fc.Realm);
        FederatedAuthentication.WSFederationAuthenticationModule.SignOut(signOutMessage.WriteQueryString());
    }

和signOutMessage.WriteQueryString() 生成以下内容：

https://myacsnamespace.accesscontrol.windows.net/v2/wsfederation?wa=wsignout1.0&wreply=http%3a%2f%2flocalhost%3a44301%2f

我是否在 ACS 中错误地配置了某些内容，或者我的代码是否缺少某些内容。我不知道如何阻止它自动重新验证旧用户

Answer 1

一般来说，adfs 登录应该要求用户重新认证。
但是，如果用户登录到域内的计算机，她会自动登录（因为她登录到活动目录）。在域外的计算机上，用户需要提供密码，由浏览器请求 你想如何改变这种行为？