Подтвердить что ты не робот

Вывод веб-приложения ADFS 2.0

Мы используем кнопку клиента ASP.NET для входа в наше веб-приложение, которое использует ADFS для аутентификации. Мы попробовали несколько вариантов, чтобы попытаться правильно отобразить приложение, но ничего не работает.

Как правило, вы попадаете на страницу вывески на сервере федерации, в которой говорится, что вы были выписаны правильно, но если вы нажмете назад, вы все равно сможете получить доступ к веб-приложению.

Пробовал: https://{} DNS_name_of_RP_STS/adfs/ls/?wa=wsignout1.0

https://{DNS_name_of_RP_STS} {/adfs/ls/?wa=wsignout1.0&wreply= после входа out_landing_URL} и т.д.

Кто-нибудь получил это, чтобы нормально работать?

Спасибо за ваше время

4b9b3361

ОТВЕТЫ

Ответ 1

Насколько я понимаю, вы просто перенаправляете пользователя в ADFS с соответствующим действием wssignout. Это не приведет к удалению cookie проверки подлинности, созданного для вашего приложения, поэтому пользователь остается включенным.

Я использую WSFederationAuthenticationModule для запуска федеративного вывеска:

string absoluteUrl = HttpContext.Request.Url.AbsoluteUri;
string replyUrl = absoluteUrl.Substring(0, absoluteUrl.LastIndexOf("/") + 1);
WSFederationAuthenticationModule.FederatedSignOut(null, new Uri(replyUrl));

Я возвращаюсь к приложению, потому что хочу быть уверенным, что пользователь вышел из системы.

Надеюсь, что это поможет.

Ответ 2

Для моих приложений, используя URL "? wa = wsignout1.0", удаляются файлы cookie FedAuth приложения и файлы cookie ADFS MSISAuth.

Вы попадаете на страницу "Вы вышли".

Оттуда кнопка возврата вернет вас обратно в приложение, но если вы попытаетесь сделать что-либо, вы снова перенаправитесь в ADFS для входа.

Ответ 3

У нас тоже была аналогичная проблема. Решение, которое работало для нас, рекомендовало добавить конечную точку в доверительное доверие сторонней консоли управления ADFS 2.0. Выполните следующие шаги:

  • Добавить URL-адрес выкладки в настройке google (Дополнительно) → SSO -

    Выйти URL = https://{DNS_name_of_RP_STS}/adfs/ls/?wa=wsignout1.0

  • Перейдите в консоль управления ADFS 2.0. На вкладке "Конечные точки" нажмите "Добавить"

  • Тип конечной точки = Выход из системы SAML, привязка = POST, URL = https://myadfsserver.domain.net/adfs/ls/?wa=wsignout1.0 Вы можете установить URL-адрес ответа, если хотите для перенаправления на другую страницу, но нам нравится сайт ADFS, так как он предупреждает, что вы вышли из системы, но вы все равно должны закрыть свой браузер.