認証用に ADFS 3 と統合された Web サイトがあります。Web サイトでは、ユーザーがユーザー名を変更できるため、AD でユーザー名が変更されます。ユーザーがユーザー名を変更した場合、WSFederationAuthenticationModule.FederatedSignOut を使用してログアウトします。ただし、ページは adfs url にリダイレクトされ、エラーがスローされます。イベント ログには、「ユーザー名またはパスワードのいずれかが間違っています」と表示されます。
MSIS7066: 要求の認証に失敗しました。---> System.Security.SecurityException: ユーザー名またはパスワードが正しくありません。ユーザー名の変更によるものでしょうか。レジストリで lsalookupcachemaxsize を 0 に設定し、キーなしで試しました。ところで、ADFS 3 はこのレジストリ キーを考慮しますか?
使用されるコードは以下のとおりです -
FormsAuthentication.SignOut();
FederatedAuthentication.SessionAuthenticationModule.SignOut();
FederatedAuthentication.SessionAuthenticationModule.DeleteSessionTokenCookie();
FederatedAuthentication.WSFederationAuthenticationModule.SignOut(false);
Response.Expires = 0;
Session.Abandon();
var authenticationModule = FederatedAuthentication.WSFederationAuthenticationModule;
WSFederationAuthenticationModule.FederatedSignOut(new Uri(authenticationModule.Issuer), new Uri(authenticationModule.Realm));