我们将ADFS 2.0用作具有使用SAML2协议的identityprovider(claimprovider)的联合提供程序。 ADFS的依赖方使用WS-Federation协议。
我们现在可以请求依赖方,使用SAML2身份提供者登录并注销,以便ADFS向身份提供者发送签名请求,然后我们才能真正退出。
当我们在同一会话期间(未关闭浏览器)再次请求信赖方,再次使用SAML2 identityprovider登录然后尝试注销时,会出现问题。会发生什么是ADFS显示已注销的页面但不向identityprovider发送注销请求,因此进程停止(在ADFS处)。如果我们再次尝试登录,我们自然会在身份提供者处“反弹”,因为我们仍然在那里登录。
首次退出后(总是有效)这是以后所有尝试都会发生的事情。
关系和协议如下:
RP< --- wsfed ---> ADFS< --- samlp ---> IDP
答案 0 :(得分:0)
这取决于浏览器缓存ADFS服务器的凭据。用户正在重新进行身份验证,但是当浏览器记住这些凭据时,它们不会显示凭据。
注销后,应向他们显示一个浏览器窗口,通知他们关闭浏览器以安全注销。这是清除凭据缓存所必须发生的事情。