Azure ACS在登出後不強制重新進行身份驗證

Question

我有一個使用Azure ADFS和Azure ACS進行身份驗證的MVC應用程序。當用戶首次登錄時，他們將被重定向到Azure ASC進行身份驗證。成功完成後，用戶將通過令牌重新回到站點，並且可以正常使用系統。

當用戶註銷時，他們被重定向到註銷頁面，然後返回到原始登錄屏幕。問題是，當他們再次點擊登錄鏈接時，它會自動再次登錄用戶，而不需要他們重新進行身份驗證。這意味着，這是不可能改變用戶在不關閉瀏覽器，如果用戶離開瀏覽器窗口打開的任何人都可以單擊登錄鏈接並登錄爲用戶

我的註銷代碼如下：

public void Logout() 
    { 
     var fc = FederatedAuthentication.FederationConfiguration.WsFederationConfiguration; 
     var signOutMessage = new SignOutRequestMessage(new Uri(fc.Issuer), fc.Realm); 
     FederatedAuthentication.WSFederationAuthenticationModule.SignOut(signOutMessage.WriteQueryString()); 
    } 

和signOutMessage.WriteQueryString()生成以下內容：

https://myacsnamespace.accesscontrol.windows.net/v2/wsfederation?wa=wsignout1.0&wreply=http%3a%2f%2flocalhost%3a44301%2f 

有我在ACS配置不正確的東西，或者是我的代碼缺少的東西。我無法弄清楚如何自動停止重新認證舊用戶

Answer 1

通常，adfs登錄應該要求用戶重新進行認證。
但是，如果用戶登錄到域內的計算器，她將自動登錄（因爲她已登錄到活動目錄）。在域外的計算機上，用戶需要提供密碼，請求瀏覽器 您想如何改變這種行爲？