1

我使用 WIF 推出了自己的 STS 提供程序,并且还有一些依赖方的应用程序。STS 提供者的会话超时设置为 30 分钟,依赖方也是如此。

当一个人想要注销依赖方和 STS 提供者时,他们会向 STS 提供者发出联合注销查询参数。

https://STSProvider.com/Default.aspx?wa=wsignout1.0

这将创建一个带有图像标签的页面,这些标签具有针对他们登录的所有依赖方的联合注销请求。

这样做的问题是,由于他们的会话在 STS 提供程序上超时,因此它会将他们踢回登录屏幕。并且不提供依赖方的所有​​联合注销 img 标签的页面。因此,此人保持登录到所有依赖方。

在 STS 的会话不能不确定的情况下,处理联合注销的最佳方法是什么?

4

1 回答 1

2

我想您使用 SessionSecurityToken 在 STS 上对用户进行身份验证。如果是这种情况,您可以尝试将其 IsPersistent 属性设置为 true。

var token = new SessionSecurityToken(...args...);
token.IsPersistent = true;
于 2011-07-15T23:26:18.020 回答