我正在使用 Windows Identity Foundation。 (对于一些 MVC 2.0 站点)
我在让某人退出所有受 WIF 保护的网站时遇到了真正的问题。
看起来我的退出只是在当前站点上退出。
这是我的代码
public void FederatedSignOut(string replyUrl)
{
var authModule = FederatedAuthentication.WSFederationAuthenticationModule;
WSFederationAuthenticationModule.FederatedSignOut(new Uri(authModule.Issuer), new Uri(replyUrl));
}
运行此代码后,我仍然可以浏览到用户访问过的任何其他网站。 但是我退出了我退出的站点。
联合注销是否有效?
非常感谢
【问题讨论】:
标签: wif
是的,联合注销有效,但并非总是如此 :-)。你用的是什么STS? (例如 ADFS?您自己的?)
这里有一些介绍信息:http://msdn.microsoft.com/en-us/library/ff359102.aspx#sec9
查看我们的“模拟”sts 如何处理注销。
【讨论】:
WIF 有一个 FederatedPassiveSignInStatus 控件可以为您完成工作。
本质上,这会向 STS 发送“wa=wsignout1.0”WS-Federation 命令。但是,STS 可能不会执行此操作。 ADFS 可以。
【讨论】:
将我的应用程序退出到外部 sts 时,我退出了我的应用程序但仍保持登录状态
ntexternal sts OKTA
WSFederationAuthenticationModule fam = FederatedAuthentication.WSFederationAuthenticationModule;`
// Native FederatedSignOut doesn't seem to have a way for finding/registering realm for singout, get it from the FAM
string wrealm = string.Format("wtrealm={0}", fam.Realm);
// Check where to return, if not set ACS will use Reply address configured for the RP
string wreply = !string.IsNullOrEmpty(reply) ? reply : (!string.IsNullOrEmpty(fam.Reply) ? fam.Reply : null);
// Create basic url for signout (wreply is set by native FederatedSignOut)
string signOutUrl = WSFederationAuthenticationModule.GetFederationPassiveSignOutUrl(fam.Issuer, null, wrealm);
WSFederationAuthenticationModule.FederatedSignOut(new Uri(signOutUrl), !string.IsNullOrEmpty(wreply) ? new Uri(wreply) : null);
【讨论】: