如何阻止MS WS-Federations身份提供商重新自动登录我的用户?

时间:2013-07-08 19:14:53

标签: identity ws-federation

现在我的应用程序使用WS_Federated登录,机智工作正常,但是当我退出时,它会在我点击登录链接时自动重新登录。

我已经在用户注销后验证了User.Identity.IsAuthenticated == false;,这样就可以了。我用这个注销:

WSFederationAuthenticationModule fam = FederatedAuthentication.WSFederationAuthenticationModule;

// SignOut from both Authentications
try
{
    Microsoft.IdentityModel.Web.FederatedAuthentication.SessionAuthenticationModule.SignOut();
    FormsAuthentication.SignOut();
}
finally
{
    fam.SignOut(true);
}

但问题是,当我获得重新登录的链接时,它会发送自动登录的信息。基本上似乎用户没有注销。登录我的字符串在这里:

http://someAppId.cloudapp.net/?wa=wsignin1.0&wtrealm=https%3a%2f%2blablabla.accesscontrol.windows.net%2f&wreply=https%3a%2f%blablabla.accesscontrol.windows.net%2fv2%2fwsfederation&wctx=cHI9d3NmZWRlcmF0aW9uJnJtPWh0dHAlM2ElMmYlMmYxMjcuMC4wLjElM2E4MSUyZg2

似乎没有保留任何cookie,因此它通过网址传递。我可以取出/修改哪些部分以避免登录?有一个更好的方法吗?如果不清楚,请告诉我。

1 个答案:

答案 0 :(得分:1)

当您使用id作为pre-auth令牌并使用ws-fed或saml作为后验证令牌的idp时,请确保将注销指向其他页面,否则用户将再次自动登录

相关问题
最新问题