我们的情况是我们是依赖方并正在执行联合注销,但不希望将用户从其IP-STS中注销。
有没有人有使用ADFS的经验?问题是自动请求返回到IDP进行注销,我们希望能够选择性地跳过某个用例的步骤。
答案 0 :(得分:0)
棘手的话题......在ADFS的不同版本和补丁级别上可能会有所不同。在过去,您将在第一个上游IP请求wa = wsignoutcleanup1.0。这将导致其下方及其自身的所有RP的注销(清除身份cookie)。这就是你想要的,不是吗?
但在某个地方,微软的某个人决定他们会在下一个IdP请求退出(wa = wsignout1.0)。在我看来,这是一个错误。 只测试wsignoutcleanup1.0请求,如果它没有报告错误....