在我的公司,我们开始使用Ping Federate作为我们的身份提供商,这与用户信息的AD链接等等。
登录通过OAuth页面工作,这很有效,我可以登录,做一些事情,然后当我的access_token到期时,这个得到刷新,我可以继续,而用户甚至没有注意到它。
但是现在我得到了其中一个用户的请求,如果他可以切换登录。 但这是不可能的,因为当我点击登录时,被解雇的PingFederate弹出窗口不会要求提供凭据,它只会继续并使用最后的凭据。
然而,当我清理我的cookie并登录时,它再次要求提供凭据,但我不能要求用户在他想切换用户时清除所有cookie。
我在注销时尝试清除PingFederate域的cookie,但没有运气:
me.$cookies.remove('PF', {domain: 'federation.xxx.com'});
任何其他人都知道我能做些什么来使这项工作?
答案 0 :(得分:3)
您应该能够使用PingFederate的注销功能来实现您的目标。