是否有可能在未致電RP的情況下從身份提供商內的依賴方註銷?WIF從身份提供商內註冊
我在MVC,在發出聲明爲一個RP上的標誌實現了自定義STS,並作出標準登出請求時,我的IP範圍內登出邏輯的工作原理:
// Process signout request
SignOutRequestMessage signOutRequestMessage = (SignOutRequestMessage)WSFederationMessage.CreateFromUri(Request.Url);
// get response to invoke signout
HttpResponse signOutResponse = new HttpResponse(HttpContext.Response.Output);
然而,這當我嘗試從IP內部執行相同的操作時,代碼不起作用。
Uri uri = new Uri(string.Format("{0}://{1}/PassiveSTS?wa=wsignout1.0",request.Url.Scheme,request.Url.Host));
// Process signout request
SignOutRequestMessage signOutRequestMessage = (SignOutRequestMessage)WSFederationMessage.CreateFromUri(uri);
// get response to invoke signout
HttpResponse signOutResponse = new HttpResponse(context.Response.Output);
這對我有用,歡呼聲。該身份提供者登出網址的構建並不明顯。 – Aquinas 2016-03-29 01:24:37