Фонд идентичности Windows: Как получить новый токен безопасности в ASP.NET

Question

Я пишу приложение ASP.NET, которое использует фундамент идентификации Windows. Мое приложение ASP.NET использует аутентификацию на основе претензий на основе пассивного перенаправления на службу безопасности безопасности. Это означает, что когда пользователь обращается к приложению, они автоматически перенаправляются на службу безопасности безопасности, где они получают токен безопасности, который идентифицирует их к приложению.

В ASP.NET безопасные токены хранятся в виде куки.

Я хочу иметь что-то, что пользователь может нажать в моем приложении, который удалит файл cookie и перенаправить их в службу безопасности Token, чтобы получить новый токен. Короче говоря, облегшите выйти из системы и войти в систему как другой пользователь. Я пытаюсь удалить токенсодержащий файл cookie в коде, но он как-то сохраняется.

Как удалить токен, чтобы пользователь снова мог войти в систему и получить новый токен?

Answer 1

Я нашел решение. Чтобы кратко положить:

   Dim smartWsFederationAuthenticationModule As  _
        Microsoft.IdentityModel.Web.WSFederationAuthenticationModule = _
        HttpContext.Current.ApplicationInstance.Modules("WSFederationAuthenticationModule")
    smartWsFederationAuthenticationModule.SignOut(True)

Смотрите здесь для получения дополнительной информации: http://garrettvlieger.com/blog/2010/03/refreshing-claims-in-a-wif-claims-aware-Application/

Я также вижу, что я могу получить ручки к некоторым другим частям WiF Framework, это было, а также. Это определенно стоит читать.

Answer 2

Печенье немного странно. Им управляются браузером, и нет «метода», чтобы удалить их. Просто удаляя их из запроса или объектов ответа на стороне сервера не удаляет их из браузера на стороне клиента.

Чтобы «удалить» файл cookie, который вы должны установить, это срок годности до прошлого.

Видеть: http://msdn.microsoft.com/en-us/library/ms178195.aspx.