0
如何處理WIF中陳舊的索賠?如何處理WIF中陳舊的索賠?
這裏的設置:
我有一個WIF STS,對許多不同的MVC的Web應用程序提供身份驗證。 STS還提供索賠,如特權,電子郵件等
我有一個MVC應用程序,我們將調用MyApp,使用STS進行身份驗證並使用提供的聲明。
我有一個MVC應用程序,我們將調用MyManager,允許管理員更改任何用戶的聲明,例如與用戶關聯的權限。
這裏的問題:
用戶 「MisterUser」 登錄到MyApp的,並得到包含他的說法的FedAuth餅乾 - 包括定製的 「MyAppUser」(特權)要求。 MyApp檢查此聲明以驗證用戶可以在MyApp上發出請求。
與MisterUser的會話同時,「Admin」登錄到MyManager並從MisterUser中刪除MyAppUser聲明。
MisterUser仍然可以繼續使用MyApp,直到他的會話過期爲止,因爲FedAuth cookie已經被寫入並且適用於該會話。
顯然我想在這裏發生的是在管理員刪除他的MyAppUser(特權)聲明後立即關閉MisterUser的訪問權限。我能完成這項任務的最佳方式是什麼?
這是完全可能的這是一個簡單的解決方案的常見問題,但我一直未能發現任何真正的洞察時間搜索。
任何幫助,非常感謝!
如果使用ADFS,則可以嘗試使用註銷請求,請參閱此[SOlink](http://stackoverflow.com/questions/8228746/wif-federatedsignout-not-signing-user-out-所有網站) – ManyRootsofAllEvil