我有一个与ADFS集成的Oracle Identity Federation。我正在检查SAML流量,当从OIF触发SLO时,我得到了一个成功的SAML SLO响应,并从ADFS回复。
当我尝试使用ADFS启动新的SSO会话时,我不会要求输入用户名和密码。
有没有人知道如何让ADFS真正注销用户?
答案 0 :(得分:0)
当ADFS发送响应时,它通常会清除ADFS身份验证会话cookie。这意味着需要新的身份验证。毫无疑问,这真的有用。
经常发生的是Windows Integrated Logon会自动(没有问题)再次登录用户。您将需要一个低级别的跟踪来查看它。