我有關於此功能的問題。 登錄操作適用於ADFS並返回到AuthServices/Acs 但註銷操作不會調用ADFS並直接重定向到returnUrl參數(使用fiddler檢查它)。 我打電話此鏈接:/AuthServices/Logout?ReturnUrl=~/&Status=LoggedOut
Kentor MVC註銷不呼叫註銷網址
web.config中被設置爲這樣:
<kentor.authServices entityId="https://localhost:2181/AuthServices" returnUrl="https://localhost:2181/">
<identityProviders>
<add
entityId="https://ADFS DOMAIN/adfs/services/trust"
signOnUrl="https://ADFS DOMAIN/adfs/ls"
logoutUrl="https://ADFS DOMAIN/adfs/ls/?wa=wsignout1.0"
binding="HttpPost"
allowUnsolicitedAuthnResponse="true"
metadataLocation="https://ADFS DOMAIN/FederationMetadata/2007-06/FederationMetadata.xml"
wantAuthnRequestsSigned="true">
<signingCertificate fileName="~/App_Data/*****.cer" />
</add>
</identityProviders>
</kentor.authServices>
如果我在另一個選項卡推出https://ADFS DOMAIN/adfs/ls/?wa=wsignout1.0
,這是工作,我登錄頁面上的返回從我的網站。
所以它似乎是一個內部問題來檢索logouturl併發送它?
感謝您的幫助。
謝謝您的答覆。 ADFS不會將claimtype發送爲http://kentor.se/AuthServices/LogoutNameIdentifier或http://kentor.se/AuthServices/SessionIndex。我如何設置web.config(或者也許是adfs)來做到這一點?但adfs不在我身邊。 –
ADFS不發送它們,但默認的AuthServices ACS代碼在登錄過程中將它們添加到標識中。我在 – explunit
上面的答案中添加了ClaimsAuthenticationManager的鏈接。另請參閱此處的一些討論:https://github.com/KentorIT/authservices/issues/665 – explunit