0
我很长一段时间打这个退出问题,并找不到解决方案。在开始时,我的网站使用ADFS 2.0无法登出,即使正确的登出网址已被打开。我认为这是一些饼干没有清除。之后,我发现这可能是ADFS服务器的问题。ADFS 2.0,如何清除凭证缓存?
我曾尝试:
- 停止IIS服务器,所以我没有我的网站在所有的,只是测试ADFS。
- 清除我的浏览器cookies。关闭并重新打开。所以它很干净。
- 直接登录到ADFS,例如:https://mydomain/adfs/ls/?wtrealm=mysite&wa=wsignin1.0,在这里我得到了用户名和密码的弹出窗口。
- 通过访问直接注销:https://mydomain/adfs/ls/?wtrealm=mysite&wa=wsignout1.0
- 清空我的浏览器cookies。
- 尝试再次使用URL从3登录。我登录并没有看到任何弹出窗口。在浏览器开发工具中。我看到重定向到我的网站。
我使用Fiddler捕获流量,它似乎认证使用NTLM。看起来浏览器从某个地方获得了凭据(不在确认的cookie中)。获取弹出窗口的唯一方法是关闭浏览器进程,然后重新打开登录URL。有谁知道如何让它真正登出?
感谢您的解释。 2012R2是解决方案所必需的吗?我的ADFS在2008R2上。 – bigbearzhu
对于指定的选项是,因为这些是我们在2012R2中添加的新功能。有第三个选项,我不推荐,因为它可能导致错误的行为是你要求'wauth = password-uri'wrefresh = 0这迫使U/P认证。这适用于2008R2。 –