ADFS3 - > IdentityServer3信頼関係者のログアウト

Question

WSFSedを使用してADFS3の信頼関係者としてidentityServer3をリンクしています。ログインは正常に動作します。ログアウトを実装しようとしています。 IDServerのエンドポイントをここに指定されているようにhttps://leastprivilege.com/2015/07/08/federated-logout-with-the-katana-ws-federation-middleware/に追加しましたが、IDServerのログアウトでは機能しません。コールを記録したのでOKと呼ばれます。

IDServerでログアウトを直接呼び出してみましたか？ ：// idserver/logout。しかし、私はログアウトを働かせるために2回呼び出さなければなりません。私はそれを私がADFSログアウトにリダイレクトされたとき、私はフィドラーを使用して見ることができますADFSに戻るiframeがあります：// idserver /？wa = wsignoutcleanupだから私はそれがちょうど正しいコードをwsignoutcleanupのクリーンアップルーチン。

私はログアウトを2回呼び出すとうまくいくので、リダイレクトを試みました。つまり、クリーンアップ機能での// idserver/logoutへのリダイレクトを試みました。私はページがiframeで呼び出されているが、/ endsession？sid = xxxはiframeでiframeが呼び出されていないため、fiddlerを使用していることがわかります。私はまた、エンドセッションにリダイレクトしようとしましたか？sid = xxxx。私はこれが働いたと思うが、私がと呼んだ場合に限り、私は：// adfs /？wa = signoutと呼ぶ。私はエンドセッションを呼び出す前にログアウトで何かが行われていると推測していますか？

これがうまくいけば、私たちのopenID/oauth javascriptアプリケーションが、チェックセッションエンドポイントを使ってユーザーセッションが変更されたことを願っています。ログアウトを2回呼び出すと、変更が反映されるようです...

セッションを正常に消去するIDserverのwsignoutcleanupルーチンで使用できるコードスニペットを誰かが持っていますか？

おかげ

は

Answer 1

は、だから私は、私がサインアウトをコールする必要があるかどうかわからない動作するコードをポストだろうと思ったが、すべての.....他の誰かを助けるかもしれない、仕事に

private static void AddSignoutEndpoint(IAppBuilder app) 
    { 
     app.Use(async (ctx, next) => 
     { 
      var qs = ctx.Request.Query; 
      var wa = qs.Get("wa"); 

      if (wa != null) 
      { 
       if (wa == "wsignoutcleanup1.0") 
       { 
        ctx.Response.Cookies.Delete("idsrv"); 
        ctx.Response.Cookies.Delete("idsrv.external"); 
        ctx.Response.Cookies.Delete("idsrv.partial"); 
        ctx.Authentication.SignOut("Cookies"); 
        ctx.Response.Redirect("connect/endsessioncallback?sid=" + ctx.Request.Cookies["idsvr.session"]); 
       } 
       else 
       { 
        await next(); 
       } 
      } 
      else 
      { 
       await next(); 
      } 
     }); 
    }