5

我有一个非常基本的应用程序,它可以正确重定向到我的 STS,并在成功验证后再次返回。

有几个领域我目前不确定它们是如何工作的,希望能对它们有所了解。

1)如何使令牌中的声明过期,例如,您需要修改某人的声明,但由于令牌仍然有效,因此 10 分钟内不会发生重新签发。

2)您如何从身份验证服务以及发布站点注销。例如,您在应用程序中单击注销,然后调用 WSFederationAuthenticationModule.FederatedSignOut(new Uri(s), null);

但是,当用户单击指向受保护资源的链接时,它会自动重定向到 STS 并将用户重新登录。

我确信这些都是简单的问题,我在某处遗漏了要点,但任何帮助将不胜感激。

4

1 回答 1

3

(1) 到期索赔:

var module = Context.ApplicationInstance.Modules["WSFederationAuthenticationModule"]
as WSFederationAuthenticationModule;

module.SignOut(true);

有关更多信息,请参阅此帖子

(2)在联合登出时查看此帖子。

于 2010-12-23T18:04:09.937 回答