Windows Identity Foundation: Wie neue Sicherheitstoken erhalten in ASP.net

Question

Ich schreibe eine ASP.net-Anwendung, die von Windows Identity Foundation verwendet. My ASP.net Anwendung verwenden Ansprüche basierte Authentifizierung mit passiver Umleitung zu einem Sicherheits-Token-Service. Dies bedeutet, dass, wenn ein Benutzer die Anwendung zugreift, werden sie automatisch auf den Security Token Service umgeleitet, wo sie ein Sicherheitstoken identifiziert, sie an die Anwendung erhalten.

In ASP.net, Sicherheits-Token werden als Cookies gespeichert.

Ich möchte etwas haben, der Benutzer in meiner Anwendung klicken können, die das Cookie gelöscht wird, und leiten sie an den Security Token Service ein neues Token zu erhalten. Kurz gesagt, es einfach als ein anderer Benutzer anmelden und einloggen. Ich versuche, den Token-haltige Cookie in Code zu löschen, aber es bleibt irgendwie.

Wie entferne ich das Token, so dass der Benutzer erneut anmelden kann und ein neues Token erhalten?

Answer 1

Ich fand die Lösung. Um es kurz und bündig:

   Dim smartWsFederationAuthenticationModule As  _
        Microsoft.IdentityModel.Web.WSFederationAuthenticationModule = _
        HttpContext.Current.ApplicationInstance.Modules("WSFederationAuthenticationModule")
    smartWsFederationAuthenticationModule.SignOut(True)

Sehen Sie hier für weitere Informationen: http://garrettvlieger.com/blog/2010/03/refreshing-claims-in-a-wif-claims-aware-application/

Ich sehe auch, dass ich Griffe zu einigen anderen Teilen des WIF Rahmen bekommen kann dies war, wie gut. Es ist auf jeden Fall die Lese wert.

Answer 2

Cookies sind ein bisschen seltsam. Sie werden vom Browser verwaltet und es gibt keine „Methode“, um sie zu löschen. Nur sie von der Anfrage zu löschen oder Response-Objekte auf der Serverseite ist sie nicht auf der Client-Seite aus dem Browser entfernen.

Um „zu Löschen“ ein Cookie haben Sie ihm das Ablaufdatum in der Vergangenheit zu setzen.

Siehe auch: http://msdn.microsoft.com/en-us /library/ms178195.aspx