我见过一个与ASP更相关的similar post but。我将在下面解释我的情况。
我正在开发一个SP(依赖方)并与ADFS(IDP)集成。由于我处于集成阶段,我希望ADFS忘记我之前已经过身份验证,以便每次使用AuthnRequest访问ADFS端点(/ adfs / ls)时,我都希望它请求我的凭据。
我相信ADFS默认情况下会通过远程IP /主机名记住客户端,因此清除客户端计算机上的cookie无济于事。有一篇文章提供了从IDP注销的链接(https:/// adfs / ls /?wa = wsignout1.0&wreply = https:/// adfs / ls /?wa = wsignoutcleanup1.0)。 ADFS说我已经注销但是当我点击ADFS端点时,ADFS会通过成功的AuthResponse重定向回SP。
你能告诉我如何在ADFS上强制重新认证/注销或指向正确的文章吗?