.net asp.net authentication logout adfs2.0

.net - Desconexión de la aplicación web ADFS 2.0



asp.net authentication (3)

Como entiendo, solo redirecciona al usuario al ADFS con la acción wssignout apropiada. Esto no eliminará la cookie de autenticación creada para su aplicación, por lo que el usuario permanecerá conectado.

Uso WSFederationAuthenticationModule para activar el inicio de sesión federado:

string absoluteUrl = HttpContext.Request.Url.AbsoluteUri; string replyUrl = absoluteUrl.Substring(0, absoluteUrl.LastIndexOf("/") + 1); WSFederationAuthenticationModule.FederatedSignOut(null, new Uri(replyUrl));

Estoy respondiendo a la aplicación porque quiero asegurarme de que el usuario no esté conectado.

Espero que esto ayude.

Estamos utilizando un botón ASP.NET del cliente para cerrar sesión de nuestra aplicación web que usa ADFS para la autenticación. Hemos intentado varias opciones para intentar que la aplicación se cierre correctamente, pero parece que nada funciona.

Por lo general, lo lleva a la página de registro en el servidor de la federación que dice que se ha cerrado la sesión correctamente, pero si devuelve el golpe, todavía puede acceder a la aplicación web.

Probado: https: // {DNS_name_of_RP_STS} /adfs/ls/?wa=wsignout1.0

https: // {DNS_name_of_RP_STS} /adfs/ls/?wa=wsignout1.0&wreply= {post-sign-out_landing_URL} etc.

¿Alguien ha conseguido que esto funcione correctamente?

Gracias por tu tiempo


Para mis aplicaciones, el uso de la URL "? Wa = wsignout1.0" borra las cookies de la aplicación FedAuth y las cookies MSSAuth de ADFS.

Usted termina en la página "Usted ha cerrado sesión".

A partir de ahí, el botón Atrás lo lleva de regreso a la aplicación, pero si intenta hacer algo, se le redirige a ADFS para iniciar sesión nuevamente.


Nosotros también tuvimos un problema similar. La solución que funcionó para nosotros recomendó agregar un Endpoint en la confianza de la parte dependiente en la consola de administración de ADFS 2.0. Por favor, siga los pasos a continuación:

  1. Agregue la URL de inicio de sesión en la configuración de google (Avanzado) -> SSO -

    Salir URL = https: // {DNS_name_of_RP_STS} /adfs/ls/?wa=wsignout1.0

  2. Vaya a la consola de administración de ADFS 2.0 . En la pestaña Puntos finales, haga clic en Agregar

  3. Endpoint Type = SAML Logout, Binding = POST, URL = https://myadfsserver.domain.net/adfs/ls/?wa=wsignout1.0 Puede establecer una URL de respuesta si desea redireccionar a otra página pero nos gusta el sitio de ADFS ya que advierte que ha cerrado la sesión, pero aún debe cerrar su navegador.