我们使用 oauth 2.0 进行 Windows Azure Active Directory 身份验证,其中执行身份验证……身份验证成功后,我们将重定向到我们的网站。
为了注销网站,我们删除了网站上生成的所有 cookie,并再次重定向到 login.microsoftonline.com/login.srf?wa=wsignin1.0&wtrealm=....... url,但此时我们没有收到任何登录凭据屏幕以及
使用访问令牌重定向到我们的网站。注销需要什么流程。因为如果我们删除所有 cookie 或关闭浏览器并重新打开网站,就会将我们重定向到 login.microsoftonline.com/login.srf?wa=wsignin1.0&wtrealm=........ url。
我们使用以下代码进行注销过程
[NoCacheAttribute]
public ActionResult LogOut()
{
UserCookieWrapper.delete_UserCookieWrapper();
//This function delete all the datamemeber of the UserCookieWrapper class
string[] theCookies =
System.IO.Directory.GetFiles(Environment.GetFolderPath(
Environment.SpecialFolder.Cookies));
foreach(string currentFile in theCookies)
{
try
{
System.IO.File.Delete(currentFile);
}
catch(Exception objEx) { }
}
Response.Clear();
return RedirectToAction("Index", "Login");
}
清除你创建的 cookie 对你没有帮助,因为用户仍然使用 Azure AD 登录。这就是 Web-SSO(单点登录)的工作原理。无论使用哪种协议对 Azure AD 进行身份验证,您仍然需要正确实施注销 - 联合注销!情况就是这样any您可以在互联网上找到 Web-SSO 提供商 - Google、Facebook、LinkedIn、Twitter,凡是您能想到的。
您所做的只是将用户从您的应用程序中注销,而不是从身份提供商处注销。一旦您的应用程序将用户重定向到选定的身份提供商(在您的情况下是 AAD),如果用户与其有活动会话,则将看不到登录屏幕!
为了正确实施联合注销,您必须仔细阅读使用 Azure Active Directory 实施 SSO http://msdn.microsoft.com/en-us/library/windowsazure/dn151790.aspx。您可以快进到“实现注销控制器”步骤。这将显示这样的代码:
public void SignOut()
{
WsFederationConfiguration fc =
FederatedAuthentication.FederationConfiguration.WsFederationConfiguration;
string request = System.Web.HttpContext.Current.Request.Url.ToString();
string wreply = request.Substring(0, request.Length - 7);
SignOutRequestMessage soMessage =
new SignOutRequestMessage(new Uri(fc.Issuer), wreply);
soMessage.SetParameter("wtrealm", fc.Realm);
FederatedAuthentication.SessionAuthenticationModule.SignOut();
Response.Redirect(soMessage.WriteQueryString());
}
请通读整个部分(更好是整篇文章)以了解代码的作用以及为什么必须这样做。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)