Auslaufende Ansprüche mit Windows Identity Foundation und MVC

Question

Ich habe eine sehr einfache Anwendung, die nach erfolgreicher Authentifizierung korrekt an meine STS und wieder zurück umleiten.

Es gibt ein paar Bereiche, in denen ich momentan nicht sicher bin, wie sie funktionieren, und hoffe, dass etwas Licht auf sie fallen kann.

1) Wie verfallen die Ansprüche im Token, zum Beispiel müssen Sie die Ansprüche von jemandem ändern, aber weil das Token noch gültig ist, passiert eine Neuausstellung nicht für 10 Minuten.

2) Wie melden Sie sich vom Authentifizierungsdienst und auch von der ausstellenden Site ab. Zum Beispiel klicken, um in der Anwendung abmelden, die wiederum ruft WSFederationAuthenticationModule.FederatedSignOut(new Uri(s), null);

Aber wenn der Benutzer einen Link zu einer geschützten Ressource klicken sie automatisch an die STS umleitet und meldet den Benutzer zurück in.

Ich bin Sicher, das sind einfache Fragen und ich vermisse den Punkt irgendwo, aber jede Hilfe würde sehr geschätzt werden.

Answer 1

(1) Um den Anspruch verfallen:

var module = Context.ApplicationInstance.Modules["WSFederationAuthenticationModule"] 
as WSFederationAuthenticationModule; 

module.SignOut(true); 

diesen post für weitere Informationen anzeigen.

(2) Überprüfen Sie diese post bei einem Verbundabmelden.