成功注销后ADFS cookie无法清除

时间:2018-07-02 07:31:00

标签: saml-2.0 adfs2.0

我们将ADFS用于SSO, 当我们成功使用此URL从应用程序注销时 https://XXXXX/adfs/ls/?wa=wsignout1.0 我们将删除所有应用程序级别的cookie,但是一旦用户在浏览器中单击后退按钮,其用户便可以再次登录应用程序。 enter image description here

我们可以看到一些我们无法从应用程序中删除的与ADFS相关的cookie。 任何解决这个问题的建议。

2 个答案:

答案 0 :(得分:1)

您使用错误的端点进行注销。 SAML注销的端点是: https://XXXXX/adfs/ls/ {your_saml_logout_request}。带有“?wa = wsignout1.0”的端点用于ws联合注销,并且实际上并未清除SAML登录会话的cookie。要使SAML注销正常工作,请检查您的SP和ADFS的哈希算法是否匹配。另外,您的登出请求也应该签名。

答案 1 :(得分:0)

我遇到了类似的问题。现在,我正在清除这样的Azure AD身份验证cookie。也许它不是最好的解决方案,但它可行

 while (Request.Cookies["MyCookie"] != null && Request.Cookies["MyCookie1"] != null)
        {
            Request.Cookies["MyCookie"].Expires = DateTime.Now.AddDays(-5);
            Response.Cookies.Add(new HttpCookie("MyCookie"));
            Request.Cookies["MyCookie1"].Expires = DateTime.Now.AddDays(-5);
            Response.Cookies.Add(new HttpCookie("MyCookie1"));                
        }
相关问题
最新问题