我们正在使用受信任合作伙伴提供的单点登录服务。我们的应用程序是使用asp.net mvc 5框架开发的。
我们正面临退出操作的问题。这是我们的方案。
是否可以在不对合作伙伴网站进行任何更改的情况下强制用户重新输入凭据?
答案 0 :(得分:1)
单点登录的重点是用户无需重新输入登录站点的凭据。身份验证由您信任的合作伙伴网站处理。
只要您的用户登录到您信任的合作伙伴网站,该网站将始终返回经过身份验证的故障单。强制用户输入凭据的唯一方法是将其从受信任的合作伙伴站点注销。也许您信任的合作伙伴网站公开API以便关闭用户或重新验证用户?