ADFS3 - > IdentityServer3依賴方註銷

Question

我們使用WSFed將identityServer3作爲依賴方鏈接到ADFS3。登錄工作正常。嘗試實施註銷。已經在此處指定的IDServer中添加了一個端點https://leastprivilege.com/2015/07/08/federated-logout-with-the-katana-ws-federation-middleware/但是它不起作用，因爲它沒有註銷IDServer，因此在記錄呼叫時將其稱爲「確定」。

已通過直接在IDServer上註銷註銷來嘗試實驗。 ：// idserver /註銷。但我必須調用它兩次才能使註銷工作。我第一次調用它時，我被重定向到ADFS註銷，我可以看到使用提琴手ADFS有一個iframe返回到：// idserver /？wa = wsignoutcleanup，所以我認爲這只是一個正確的代碼進入wsignoutcleanup的清理例程。

我發現，如果我呼叫註銷兩次它的工作，所以我嘗試做一個重定向到：//idserver /註銷在清理功能。我可以看到使用fiddler頁面在iframe中調用，但是/ endsession？sid = xxx沒有被調用，也許是因爲它在iframe中的iframe？我也嘗試重定向到endsession？sid = xxxx。我認爲這工作，但只有當我打電話https://idserver/logout不，如果我打電話：// adfs /？wa = signout。我猜在調用endsession之前在註銷中做了某些事情？

一旦這個工作正常，我希望我們的openID/oauth JavaScript應用程序會選擇用戶會話已經改變使用checksession端點。它看起來在調用註銷兩次時會發生變化...

有沒有人有我們可以在IDserver的wsignoutcleanup例程中使用的代碼片段，它將正確清除會話？

感謝

Answer 1

所以以爲我會發布的作品，不知道如果我需要調用signout的代碼，但是這一切似乎工作，可以幫助別人.....

private static void AddSignoutEndpoint(IAppBuilder app) 
    { 
     app.Use(async (ctx, next) => 
     { 
      var qs = ctx.Request.Query; 
      var wa = qs.Get("wa"); 

      if (wa != null) 
      { 
       if (wa == "wsignoutcleanup1.0") 
       { 
        ctx.Response.Cookies.Delete("idsrv"); 
        ctx.Response.Cookies.Delete("idsrv.external"); 
        ctx.Response.Cookies.Delete("idsrv.partial"); 
        ctx.Authentication.SignOut("Cookies"); 
        ctx.Response.Redirect("connect/endsessioncallback?sid=" + ctx.Request.Cookies["idsvr.session"]); 
       } 
       else 
       { 
        await next(); 
       } 
      } 
      else 
      { 
       await next(); 
      } 
     }); 
    }