J'ai un problème avec cette fonctionnalité. L'action SignIn fonctionne bien avec ADFS et retourne à AuthServices/Acs Mais l'action Déconnexion n'appelle pas ADFS et redirige directement vers les paramètres returnUrl (cochée avec fiddler). J'appelle ce lien: /AuthServices/Logout?ReturnUrl=~/&Status=LoggedOut
Kentor MVC Logout ne pas appeler l'adresse de déconnexion
web.config est configuré comme ceci:
<kentor.authServices entityId="https://localhost:2181/AuthServices" returnUrl="https://localhost:2181/">
<identityProviders>
<add
entityId="https://ADFS DOMAIN/adfs/services/trust"
signOnUrl="https://ADFS DOMAIN/adfs/ls"
logoutUrl="https://ADFS DOMAIN/adfs/ls/?wa=wsignout1.0"
binding="HttpPost"
allowUnsolicitedAuthnResponse="true"
metadataLocation="https://ADFS DOMAIN/FederationMetadata/2007-06/FederationMetadata.xml"
wantAuthnRequestsSigned="true">
<signingCertificate fileName="~/App_Data/*****.cer" />
</add>
</identityProviders>
</kentor.authServices>
Si je lance https://ADFS DOMAIN/adfs/ls/?wa=wsignout1.0
sur un autre onglet, il travaille, je retourne à la page signin de mon site Web.
Donc, il semble être un problème interne pour récupérer logouturl et l'envoyer?
Merci pour votre aide.
Merci pour votre réponse. ADFS n'envoie pas claimtype en tant que http://kentor.se/AuthServices/LogoutNameIdentifier ou http://kentor.se/AuthServices/SessionIndex. Comment puis-je configurer web.config (ou peut-être adfs) pour l'avoir? Mais les adfs ne sont pas de mon côté. –
ADFS ne les envoie pas, mais le code ACS AuthServices par défaut les ajoute à l'identité lors de la connexion. J'ai ajouté un lien vers ClaimsAuthenticationManager dans la réponse ci-dessus – explunit
Voir aussi une discussion ici: https://github.com/KentorIT/authservices/issues/665 – explunit