Windows Identity Foundation: Cómo Obtener nuevos token de seguridad en ASP.net

Question

Estoy escribiendo una aplicación ASP.net que utiliza Windows Identity Foundation. Mi autenticación basada en notificaciones de los usos de aplicación ASP.NET con redirección pasiva a un servicio de token de seguridad. Esto significa que cuando un usuario accede a la aplicación, se les redirige automáticamente al servicio de token de seguridad en las que reciben un token de seguridad que identifica a la aplicación.

En ASP.net, tokens de seguridad se almacenan como las cookies.

Quiero tener algo que el usuario puede hacer clic en mi aplicación que va a eliminar la cookie y redirigirlos al Servicio de token de seguridad para obtener un nuevo token. En pocas palabras, que sea fácil de salir y entrar como otro usuario. Trato de eliminar la cookie que contiene el token en el código, pero que persiste alguna manera.

¿Cómo se quita la señal de modo que el usuario puede acceder de nuevo y obtener un nuevo token?

Answer 1

I encontró la solución. Para decirlo en pocas palabras:

   Dim smartWsFederationAuthenticationModule As  _
        Microsoft.IdentityModel.Web.WSFederationAuthenticationModule = _
        HttpContext.Current.ApplicationInstance.Modules("WSFederationAuthenticationModule")
    smartWsFederationAuthenticationModule.SignOut(True)

Consulte aquí para obtener más información: http://garrettvlieger.com/blog/2010/03/refreshing-claims-in-a-wif-claims-aware-application/

También ver que puedo conseguir mangos a algunas otras partes del marco WIF esto era, también. Es, definitivamente, vale la pena leer.

Answer 2

Las cookies son un poco extraño. Son gestionados por el navegador y no hay un "método" para eliminarlos. Simplemente eliminarlos de la Solicitud u objetos de respuesta en el lado del servidor no se eliminan desde el navegador en el lado del cliente.

Para "Borrar" una galleta que tiene que configurarlo de la fecha de caducidad al pasado.

Ver: http://msdn.microsoft.com/en-us /library/ms178195.aspx