我看过一个类似的帖子,但它与 ASP 更相关。我将在下面解释我的情况。
我正在开发一个 SP(依赖方)并与 ADFS(IDP)集成。由于我处于集成阶段,我希望 ADFS 忘记我之前已经过身份验证,以便每次使用 AuthnRequest 访问 ADFS 端点 (/adfs/ls) 时,我希望它询问我的凭据。
我相信默认情况下 ADFS 会通过远程 IP/主机名记住客户端,因此清除客户端计算机上的 cookie 无济于事。有一篇帖子提供了从 IDP 注销的链接 (https:///adfs/ls/?wa=wsignout1.0&wreply=https:///adfs/ls/?wa=wsignoutcleanup1.0)。ADFS 说我已注销,但当我点击 ADFS 端点时,ADFS 会通过成功的 AuthResponse 重定向回 SP。
你能告诉我如何在 ADFS 上强制重新验证/注销或指向正确的文章吗?