现在我的应用程序使用WS_Federated登录,机智工作正常,但是当我退出时,它会在我点击登录链接时自动重新登录。
我已经在用户注销后验证了User.Identity.IsAuthenticated == false;
,这样就可以了。我用这个注销:
WSFederationAuthenticationModule fam = FederatedAuthentication.WSFederationAuthenticationModule;
// SignOut from both Authentications
try
{
Microsoft.IdentityModel.Web.FederatedAuthentication.SessionAuthenticationModule.SignOut();
FormsAuthentication.SignOut();
}
finally
{
fam.SignOut(true);
}
但问题是,当我获得重新登录的链接时,它会发送自动登录的信息。基本上似乎用户没有注销。登录我的字符串在这里:
似乎没有保留任何cookie,因此它通过网址传递。我可以取出/修改哪些部分以避免登录?有一个更好的方法吗?如果不清楚,请告诉我。
答案 0 :(得分:1)
当您使用id作为pre-auth令牌并使用ws-fed或saml作为后验证令牌的idp时,请确保将注销指向其他页面,否则用户将再次自动登录