1

WIF の STSから派生した独自の SecurityTokenService を実装しています。Cancelメソッドを強制的に実装する必要がありますか?

既定では、 Windows Identity Foundation の SecurityTokenServiceは、この記事で説明されているように、呼び出しごとにインスタンス化されます。明示的に何もキャッシュしない場合 (または同様の ことを行う場合)、Cancel メソッドを実装することによって処理する必要があるものはありますか? STS または WIF は、ユーザーがログアウトする (Cancel メソッドが呼び出される) ときに処理する必要があることをバックグラウンドで実行しますか? たとえば、トークンをキャッシュしていた場合、ユーザーがログアウトするときに Cancel メソッドでトークンをキャッシュから削除する必要があります。

4

1 に答える 1

0

それはあなたの実装次第です。STS がValidateメソッドを実装していない場合、Cancel を実装しても意味がありません。

Validate の目的は、有効期限内のトークンが (おそらくキャンセルによって) 取り消されたかどうかを受信者が STS で確認できるようにすることです。

FWIW、AD FS はキャンセルと検証をサポートしていないと思います。それらを使用する実際のアーキテクチャはほとんどありません。

ユーザーが AD FS でログアウトすると、AD FS サーバーとのセッションが取り消されることに注意してください。ただし、代わりに AD FS によって発行されたトークンは、証明書利用者によって引き続き受け入れられます。

于 2012-05-31T00:46:48.630 に答える