电脑亭上的OpenID

Question

使用DotNetOpenAuth我已经将OpenID登录到当地的sportsclubs网站。 除了用户从家里登录，我们还有一个在俱乐部运行IE的Kiosk模式的个人电脑。这台自助终端电脑有一些安全问题。

1）我可以以某种方式告诉身份提供者不要提供“让我登录”选项吗？或者至少雅虎在默认情况下取消选中它。
我希望它可以在扩展或其他东西中定义，但我还没有找到类似的东西。

2）我可以轻松地从我们自己的网站注销用户，但是身份提供者的会话仍然存在。这允许自助终端PC上的任何人作为使用OpenID的最后一个人登录。 我在我的页面上有一个注销按钮，并且在自助终端PC上甚至定时激活了注销按钮。通过Google，Yahoo和AOL，我发现了注销网址。我将这些激活作为注销过程的一部分。
有谁知道myOpenID的注销网址？也可能是其他提供者。或者甚至更好，我可以请求提供商的URL像我要求的电子邮件？

如果帮助这些人在我迄今发现的URL：
谷歌：https://www.google.com/accounts/Logout
雅虎：https://login.yahoo.com/config/login?logout=1
AOL：HTTPS：//my.screenname.aol.com/_cqr/logout/mcLogout.psp

由于提前，
扬

Answer 1

因为这是一个亭运行，你有过浏览器更多的控制为好。使用自定义插件清除所有浏览cookies当他们注销您的网站。这将有效地将它们从他们登录的任何OpenID网站中注销。

Answer 2

我很困惑的事实是，您似乎在将自助服务终端与用户访问的网站混合在一起。您的信息亭是否只能让用户访问您的特定RP？装配你的RP以将用户注销到他们的OP上通常也是不礼貌的，因为无论用户是从信息亭还是从他们的家用计算机访问你的站点，这个绑定都会影响你的RP，我不认为你的网站定制为如果信息亭是其唯一的模式是一个好主意。

更好的是设置自助服务终端的IE选项，以便每次关闭浏览器时清除所有Cookie。正如塞缪尔所说：或许编写一个插件，当它看到您的网站上的网址指示用户正在注销时，强制清除cookie，以帮助那些未关闭浏览器的用户。

但两个大拇指帮助提高您的客户的安全！