单点登录SSO - 注销问题

Question

我们正在使用可信合作伙伴提供的单点登录服务。我们的应用程序是使用asp.net mvc 5框架开发的。

我们正面临注销操作问题。这是我们的场景。

1. 用户点击登录链接，请求将被重定向到可信赖的合作伙伴网站，并重定向回我们与身份验证票的网站，如果提供的证书是有效的。
2. 用户在我们的网站执行操作
3. 当用户单击注销按钮我们正在清除我们的应用程序会话和cookie值，我们将其重定向到主页。
4. 主页显示登录链接，请求被重定向到信任的合作伙伴网站，并立即用有效的身份验证票返回到我们的网站。

是否有可能在不改变合作伙伴网站的情况下强制用户重新输入凭据？

Answer 1

单点登录的重点在于用户不需要重新输入登录到您网站的凭证。认证由您值得信赖的合作伙伴网站处理。

只要您的用户登录到您信任的合作伙伴网站，该网站就会始终返回经过验证的故障单。强制用户输入凭据的唯一方法是将其从可信赖的合作伙伴网站注销。也许您值得信赖的合作伙伴网站公开API以将用户关闭或重新验证它们？