我使用的是SAMFS的ADFS 3.0版本。 ADFS对用户进行身份验证并向我发送SAML令牌。但是当我使用此URL https://aptifydev2.aptify.com/adfs/ls/?wa=wsignout1.0从ADFS注销时,我无法注销。 ADFS向我显示您已成功注销但如果我再次登录我的应用程序,它不会要求凭据。所有AuthN请求和注销请求都使用证书进行签名。
我可以看到" MSISSignoutProtocol"浏览器中添加了cookie,阻止我退出。请告诉我如何使ADFS中的单个会话到期。
答案 0 :(得分:1)
良好的讨论here。
关键是当你的应用收到wa = wsignoutcleanup1.0时,它需要清除自己的cookie。
答案 1 :(得分:0)
我知道它的旧线程,但是为了帮助其他人,我通过在到达ADFS注销URL之前删除JSESSIONID cookie来解决了我的问题,因此,请尝试删除您的会话ID cookie,然后点击ADFS注销URL