单点登录SSO - 登出问题

Question

我们正在使用受信任合作伙伴提供的单点登录服务。我们的应用程序是使用asp.net mvc 5框架开发的。

我们正面临退出操作的问题。这是我们的方案。

1. 如果提供的凭据有效，则用户单击“登录”链接，请求将重定向到受信任的合作伙伴站点，并使用身份验证票证重定向回我们的站点。
2. 用户在我们的网站上执行操作
3. 当用户点击Logout按钮时，我们正在清除应用程序会话和cookie值，并将它们重定向到主页。
4. 主页显示“登录”链接，请求被重定向到可信赖的合作伙伴网站，并立即使用有效的身份验证票证返回我们的网站。

是否可以在不对合作伙伴网站进行任何更改的情况下强制用户重新输入凭据？

Answer 1

单点登录的重点是用户无需重新输入登录站点的凭据。身份验证由您信任的合作伙伴网站处理。

只要您的用户登录到您信任的合作伙伴网站，该网站将始终返回经过身份验证的故障单。强制用户输入凭据的唯一方法是将其从受信任的合作伙伴站点注销。也许您信任的合作伙伴网站公开API以便关闭用户或重新验证用户？