单点登录问题
单点登录问题
提问于 2014-08-29 02:39:32
我们使用的是由受信任的合作伙伴提供的单一登录服务。我们的应用程序是使用asp.net mvc 5框架开发的。
我们面临的问题是注销,operation.This是我们的场景。
- 用户单击Login链接,请求将重定向到受信任的合作伙伴站点,如果所提供的凭据有效,则使用身份验证票证重定向回我们的站点。
- 用户在我们的站点上执行操作
- 当用户单击“注销”按钮时,我们将清除应用程序会话和cookie值,并将它们重定向到主页。
- 主页显示登录链接,请求被重定向到受信任的合作伙伴站点,并立即使用有效的身份验证票证返回到我们的站点。
是否可以不对合作伙伴站点进行任何更改以迫使用户重新输入凭据?
回答 1
Stack Overflow用户
发布于 2014-08-29 04:10:25
单点登录的全部要点是用户不需要重新输入登录到您的站点的凭据。身份验证由受信任的合作伙伴站点处理。
只要您的用户被签名到您信任的合作伙伴站点,该站点将始终返回经过身份验证的票证。强制用户输入凭据的唯一方法是将它们从受信任的合作伙伴站点中注销。也许您的可信合作伙伴站点也会公开API以注销用户,或者重新验证他们的身份?
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/25560898
复制相关文章
相似问题
腾讯云开发者
