我使用WIF推出了自己的STS提供商,并且还有一些应用程序是依赖方。 STS提供商的会话超时设置为30分钟,依赖方也是如此。
当某人想要注销参与方和STS提供商时,他们会向STS提供商发出联合注销查询参数。
https://STSProvider.com/Default.aspx?wa=wsignout1.0
这将创建一个包含图像标记的页面,这些标记对所有登录的依赖方都有联合注销请求。
问题在于,由于他们的会话在STS提供商上超时,因此它将他们踢回登录屏幕。并且不提供包含依赖方的所有联合注销img标记的页面。因此,此人保持登录所有依赖方。
处理STS会话无法无限期的联合注销的最佳方法是什么?
答案 0 :(得分:2)
我想您使用SessionSecurityToken在STS上验证用户身份。如果是这种情况,您可以尝试将其IsPersistent属性设置为true。
var token = new SessionSecurityToken(...args...);
token.IsPersistent = true;