【发布时间】:2020-03-20 23:49:32
【问题描述】:
根据文档-https://docs.microsoft.com/en-us/dotnet/api/system.identitymodel.services.wsfederationauthenticationmodule.signout?view=netframework-4.8#System_IdentityModel_Services_WSFederationAuthenticationModule_SignOut_System_Boolean_ 和 https://docs.microsoft.com/en-us/dotnet/api/system.identitymodel.services.sessionauthenticationmodule.signout?view=netframework-4.8 应该清除应用程序中的所有会话。但是在调用 WSFederationAuthenticationModule .SignOut(true) 和 SessionAuthenticationModule.SignOut() 之后,这些会话仍然有效。我正在使用 .NET Framework 4.5。
要使 cookie 配置 SameSite=none 必须使 cookie 安全,我们已在 Web.config 文件中完成。但是 WS Fed Authentication Sign out 没有按照文档清除会话。参考-https://support.okta.com/help/s/article/FAQ-How-Chrome-80-Update-for-SameSite-by-default-Potentially-Impacts-Your-Okta-Environment.
我认为这是由于 .NET Framework 的错误 WS FED 模块造成的。任何帮助深表感谢。谢谢。
【问题讨论】:
标签: asp.net-mvc authorization session-cookies okta ws-federation