認証モードとして ADFS を使用する asp.net アプリがあります。CRM とこの Web アプリの中継者信頼を持っています。トークンの有効期限が切れたときにユーザーに資格情報の入力を強制したいのは、有効期限が切れると ADFS にリダイレクトされ、Web アプリに自動的にログインするためです。この動作を Web アプリだけに変更し、CRM 中継側はそのままにしておきたいと思います。アプリの web.config のどのプロパティを更新する必要がありますか? PowerShell コンソールを使用して証明書利用者信頼のプロパティを変更することはできますか?
1013 次
3 に答える
1
基本的に、サインアウトは Cookie を削除するだけなので、次のようになります。
FormsAuthentication.SignOut
また
FederatedAuthentication.SessionAuthenticationModule.SignOut
また
FederatedAuthentication.SessionAuthenticationModule.DeleteSessionTokenCookie
動作します。
または、実際の方法を使用します。
var authModule = FederatedAuthentication.WSFederationAuthenticationModule;
WSFederationAuthenticationModule.FederatedSignOut(new Uri(authModule.Issuer), new Uri(replyUrl));
または FederatedPassiveSignInStatus を使用します (ツールボックスにあるはずです)。プロパティ SignOutAction を FederatedSignOut に設定すると、コントロールは STS セッションもクリアします。
于 2013-02-06T19:18:13.503 に答える
0
CRMとアプリの両方が同じADFSサーバー/ STSのリライイングパーティである場合、IMHOの要件は実現できません。両方が同じサービスを使用するという事実により、シングル サインオンを取得します。
ADFS サーバーに対して認証するため、証明書利用者からログアウトするという概念はありません。ADFS-Server でのみログアウトできます。これは、すべての依存者に影響を与えます。
于 2013-01-31T16:20:47.800 に答える