注销后,Azure ACS不会强制重新进行身份验证
我有一个使用Azure ADFS和Azure ACS进行身份验证的MVC应用程序。当用户首次登录时,会将其重定向到Azure ASC进行身份验证。成功完成后,用户可以使用令牌重新定向回站点,并可以正常使用系统。
当用户退出时,会将其重定向到退出页面,然后返回到原始登录屏幕。问题是,当他们再次单击登录链接时,它会自动再次登录用户,而不需要他们重新进行身份验证。这意味着如果不关闭浏览器就无法更改用户,如果用户离开浏览器窗口,任何人都可以单击登录链接并以该用户身份登录
我的退出代码如下:
public void Logout()
{
var fc = FederatedAuthentication.FederationConfiguration.WsFederationConfiguration;
var signOutMessage = new SignOutRequestMessage(new Uri(fc.Issuer), fc.Realm);
FederatedAuthentication.WSFederationAuthenticationModule.SignOut(signOutMessage.WriteQueryString());
}
和signOutMessage.WriteQueryString()生成以下内容:
https://myacsnamespace.accesscontrol.windows.net/v2/wsfederation?wa=wsignout1.0&wreply=http%3a%2f%2flocalhost%3a44301%2f
我是否在ACS中错误地配置了某些内容,或者我的代码丢失了什么。我无法弄清楚如何阻止它自动重新验证旧用户
1 个答案:
答案 0 :(得分:0)
通常,adfs登录应该要求用户重新进行身份验证
但是,如果用户登录到域内的计算机,则会自动登录(因为她已登录到活动目录)。在域外的计算机上,用户需要提供密码,由浏览器请求
你想怎么改变这种行为?
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?