J'ai une application très basique qui redirige correctement vers mon STS et revient après une authentification réussie.Expiration des revendications avec la fondation d'identité de Windows et mvc
Il y a un certain nombre de domaines dans lesquels je ne suis pas sûr de la façon dont ils fonctionnent actuellement, et j'espère que de la lumière sera répandue sur eux.
1) Comment expirez-vous les revendications dans le jeton, par exemple vous devez modifier les revendications de quelqu'un, mais comme le jeton est toujours valide, une réémission ne se produit pas pendant 10 minutes.
2) Comment vous déconnectez-vous du service d'authentification et également du site émetteur. EG vous cliquez sur fermer la session dans votre application, qui appelle à son tour WSFederationAuthenticationModule.FederatedSignOut(new Uri(s), null);
Mais sur l'utilisateur de cliquer sur un lien vers une ressource protégée, il redirige automatiquement vers le STS et enregistre de nouveau l'utilisateur.
Je suis Bien sûr, ce sont des questions simples et je manque le point quelque part, mais toute aide serait grandement appréciée.