お客様のASP.NETボタンを使用して、認証にADFSを使用するWebアプリケーションをサインアウトしています。私たちはいくつかのオプションを試して試してみて、アプリケーションを正しくサインアウトするようにしましたが、何も動かないようです。ADFS 2.0 Webアプリケーションサインアウト
通常、フェデレーションサーバーのサインアウトページに移動します。このページでは、正しくログアウトされていますが、ヒットした場合でもWebアプリケーションにアクセスできます。
が試み: のhttps:// {DNS_name_of_RP_STS} /adfs/ls/?wa=wsignout1.0
のhttps:// {DNS_name_of_RP_STS} /adfs/ls/?wa=wsignout1.0 & wreply = {post-sign-out_landing_URL} など
これは誰でも正しく動作するようになっていますか?お時間
ため
おかげで私はあなただけで、適切なwssignoutアクションでADFSにユーザーをリダイレクト理解しています。これにより、アプリケーション用に作成された認証Cookieは削除されないため、ユーザーはログオンしたままです。
私は連合サインアウトをトリガーするWSFederationAuthenticationModuleを使用します。私は、ユーザーがサインアウトされていることを確認したいので
string absoluteUrl = HttpContext.Request.Url.AbsoluteUri;
string replyUrl = absoluteUrl.Substring(0, absoluteUrl.LastIndexOf("/") + 1);
WSFederationAuthenticationModule.FederatedSignOut(null, new Uri(replyUrl));
私は、アプリケーションに戻って返信しています。
これが役に立ちます。
私のアプリケーションの場合、「?wa = wsignout1.0」URLを使用すると、アプリケーションFedAuth CookieとADFS MSISAuth Cookieが消去されます。
「あなたはログアウトしました」ページに移動します。
ここから、戻るボタンを押すとアプリケーションに戻りますが、何か試してみると、ADFSにリダイレクトされて再度サインインします。
私たちも同様の問題がありました。私たちにとっては、ADFS 2.0管理コンソールの信頼関係にエンドポイントを追加することを推奨しました。 従ってください以下の手順:
は、Googleの構成でサインアウトURLを追加します(詳細) - > SSO -
ログアウトURL = https://で{DNS_name_of_RP_STS}/ADFSの/ LSはADFS 2.0の管理コンソールに/?wa=wsignout1.0
移動します。 [エンドポイント]タブの[追加]をクリックします。
エンドポイントタイプ= SAMLログアウト、バインディング= POST、URL = https://myadfsserver.domain.net/adfs/ls/?wa=wsignout1.0レスポンスURLは、別のページにリダイレクトしたい場合に設定できますが、あなたはログオフされますが、ブラウザを閉じておく必要があります。
ありがとうございました。私はサインアウトのためのリンクボタンのonclickイベントにコードを追加し、それは私のために働く – Miller
どのようにWSFederationAuthenticationModuleをweb.configに追加するのですか? –
モジュールコレクションに ''または ''のいずれかを追加する必要があります。あなたが両方の場所にそれを追加するかわからない場合。ここでは、次の例を示します。