我使用Kentor / SampleOwinApplication,我可以成功登录和退出我的Idp。现在,我已经在Asp.Net数据库中对已撤销的用户进行了一些测试。在成功联合登录并返回到ExternalLoginCallback之后,SignInManager.ExternalSignInAsync返回LockedOut并且我登陆撤销页面。
问题是我没有登录Asp.Net,但我还是为了我的Idp,所以如果我再次尝试登录,我认为已经签名我立即被重定向回到我的服务,没有机会尝试与其他用户登录。 我知道在LockedOut状态下我需要从我的IDP注销但是肯定很难做到因为我没有在Asp.net网站上登录!
答案 0 :(得分:0)
有趣的边境案例!
当你在ExternalLoginCallback发现你被锁定时,你应该做的是,你应该通过以外部身份作为参数发起注销来启动联合注销。这会将用户重定向到Idp并使Idp会话无效。
请注意,如果用户已从同一个Idp登录到其他服务,则可能会产生副作用。其他服务也将被注销。