單點登錄SSO - 註銷問題

Question

我們正在使用可信合作伙伴提供的單點登錄服務。我們的應用程序是使用asp.net mvc 5框架開發的。

我們正面臨註銷操作問題。這是我們的場景。

1. 用戶點擊登錄鏈接，請求將被重定向到可信賴的合作伙伴網站，並重定向回我們與身份驗證票的網站，如果提供的證書是有效的。
2. 用戶在我們的網站執行操作
3. 當用戶單擊註銷按鈕我們正在清除我們的應用程序會話和cookie值，我們將其重定向到主頁。
4. 主頁顯示登錄鏈接，請求被重定向到信任的合作伙伴網站，並立即用有效的身份驗證票返回到我們的網站。

是否有可能在不改變合作伙伴網站的情況下強制用戶重新輸入憑據？

Answer 1

單點登錄的重點在於用戶不需要重新輸入登錄到您網站的憑證。認證由您值得信賴的合作伙伴網站處理。

只要您的用戶登錄到您信任的合作伙伴網站，該網站就會始終返回經過驗證的故障單。強制用戶輸入憑據的唯一方法是將其從可信賴的合作伙伴網站註銷。也許您值得信賴的合作伙伴網站公開API以將用戶關閉或重新驗證它們？