1

私はWIFを使用して自分のSTSプロバイダーをロールし、依存関係者であるいくつかのアプリも持っています。STSプロバイダーのセッションタイムアウトは30分に設定されており、証明書利用者も同様です。

証明書利用者とSTSプロバイダーからサインアウトする場合は、STSプロバイダーにフェデレーションログアウトクエリパラメーターを発行します。

https://STSProvider.com/Default.aspx?wa=wsignout1.0

これにより、サインインしているすべての証明書利用者に対するフェデレーションログアウト要求を持つ画像タグを含むページが作成されます。

これに伴う問題は、STSプロバイダーでセッションがタイムアウトしたため、ログイン画面に戻ることです。また、証明書利用者のすべてのフェデレーションログアウトimgタグを含むページは提供されません。したがって、その人はすべての依存関係者にログインしたままになります。

STSのセッションを不定にすることができないフェデレーションログアウトを処理するための最良の方法は何ですか?

4

1 に答える 1

2

SessionSecurityToken を使用して STS でユーザーを認証するとします。その場合は、IsPersistent プロパティを true に設定してみてください。

var token = new SessionSecurityToken(...args...);
token.IsPersistent = true;
于 2011-07-15T23:26:18.020 に答える