.net4.5でMVC4アプリケーションを作成し、IdentityandAccessツールをインストールしてクレーム対応アプリケーションを作成できるようにしました。2012に付属する新しいLocalSTSを使用するようにアプリケーションを構成したため、2010年に使用されていたようなSTSWebサイトは作成されません。
アプリケーションでログオフシナリオをサポートするにはどうすればよいですか?私が呼び出すことができるメソッドはありFormsAuthentication.SignOutますか?
それは本当に簡単です。WSFederationAuthenticationModuleのSignOutメソッドを呼び出すだけです。
FederatedAuthentication.WSFederationAuthenticationModule.SignOut("/MyPostSignoutRedirectUrl");
永続的な Cookie に変更し、サインアウト クリックまたはセッション終了時に fedauth Cookie を期限切れにするのはどうですか?
RP の永続的な Cookie:
<microsoft.identityModel>
<federatedAuthentication>
<wsFederation
persistentCookiesOnPassiveRedirects="true" />
<cookieHandler
persistentSessionLifetime="60.0:0:0" />
</federatedAuthentication>
</microsoft.identityModel>
そしてクッキーを期限切れにする
var c = Request.Cookies["FedAuth"];
c.Expires = DateTime.Now.AddDays(-1);
Response.Cookies.Add(c);
c = Request.Cookies["FedAuth1"];
c.Expires = DateTime.Now.AddDays(-1);
Response.Cookies.Add(c);
この後、リダイレクトする必要があります。