我有一个使用site-minder进行Web SSO身份验证的ASP.NET 3.5应用程序。我在应用程序中有一个注销功能,用户可以单击“注销”按钮。我在按钮的事件处理程序中放弃/删除/清除会话。此外,我还清除所有cookie以放弃会话。但是,由于应用程序使用siteminder进行身份验证,因此会话实际上并未被删除。单击注销后,如果用户导航到任何页面,则会创建会话(从siteminder获取),而不会将用户重定向到WebSSO登录页面。
请您告诉我如何在退出时删除siteminder会话?在应用程序/ IIS / siteminder级别是否有任何特定于siteminder的配置更改,以使其工作?
任何帮助都非常感谢!
由于
答案 0 :(得分:5)
这很简单。在销毁自己的会话后,您只需将用户重定向到siteminder身份验证服务器上配置的注销URL。
答案 1 :(得分:0)
需要在保护应用程序的WebAgent的AgentConfigObject中配置注销/注销URI。