3

我看过一个类似的帖子,但它与 ASP 更相关。我将在下面解释我的情况。

我正在开发一个 SP(依赖方)并与 ADFS(IDP)集成。由于我处于集成阶段,我希望 ADFS 忘记我之前已经过身份验证,以便每次使用 AuthnRequest 访问 ADFS 端点 (/adfs/ls) 时,我希望它询问我的凭据。

我相信默认情况下 ADFS 会通过远程 IP/主机名记住客户端,因此清除客户端计算机上的 cookie 无济于事。有一篇帖子提供了从 IDP 注销的链接 (https:///adfs/ls/?wa=wsignout1.0&wreply=https:///adfs/ls/?wa=wsignoutcleanup1.0)。ADFS 说我已注销,但当我点击 ADFS 端点时,ADFS 会通过成功的 AuthResponse 重定向回 SP。

你能告诉我如何在 ADFS 上强制重新验证/注销或指向正确的文章吗?

4

2 回答 2

1

FederatedPassiveSignInStatus控件(如果您已经安装了所有 WIF 东西,它应该是 VS 的一部分)将为您提供帮助。将其添加到您的应用程序中。并单击它将使您退出所有内容。

AD FS:如何调用 WS-Federation 注销

于 2012-07-31T19:26:39.833 回答
1

添加wfresh=0为 URL 参数。

该参数表示“新鲜度要求”。

根据规范

如果指定,这表示以分钟为单位指定的所需最大身份验证年龄。

于 2018-09-05T12:29:02.333 回答