我们已将ASP.NET零MVC + jQuery应用程序配置为可用于AD FS登录。
我们无法确定某人当前是否已登录网站,并且我们在Active Directory中禁用了该人的帐户,那么我们如何从该用户注销该用户,以使该人无法再访问网站。
我是AD和AD FS的新手,有人可以指导我入门吗?
答案 0 :(得分:1)
是的-根据@John的说法,AD访问和操纵是通过.NET AD API通过LDAP调用进行的。
这不是ADFS的一部分。
如果禁用了AD帐户,则会话期满后用户将无法登录。
就网站而言,您需要监视AD,然后根据需要清除cookie(这是注销的作用)。