这是我在依赖方中使用的注销码:
FederationConfiguration cfg = FederatedAuthentication.FederationConfiguration;
var fam = FederatedAuthentication.WSFederationAuthenticationModule;
fam.SignOut(false);
var signOutRequestMessage = new SignOutRequestMessage(new Uri(fam.Issuer), fam.Realm);
return new RedirectResult(signOutRequestMessage.WriteQueryString());
从RP退出并重定向到身份服务器“已签名”页面,但我仍然在身份服务器上登录,这是预期的行为吗?如何更改此设置以便从Identity Server注销?
答案 0 :(得分:1)
这取决于IdentityServer如何进行身份验证。如果它是基于cookie的,那么应注销但如果它使用集成的Windows auth之类的东西,那么你将自动重新登录。
答案 1 :(得分:0)
我修改了HRDController:
private ActionResult ShowSignOutPage(string returnUrl)
{
....
FederatedAuthentication.SessionAuthenticationModule.DeleteSessionTokenCookie(); //added this
return View("Signout", realms);
}