Dynamics crm 2011 令牌生存期到期时强制用户输入凭据（避免自动登录）ADFS 2.0

我有一个asp.net应用程序，使用ADFS作为身份验证模式。我拥有CRM和此web应用的中继方信任。我想在令牌的生存期到期时强制用户输入凭据，因为现在，当生存期到期时，我将重定向到ADFS并自动登录到web应用程序。我只想改变web应用程序的这种行为，让CRM中继方保持原样。 我应该更新应用程序的web.config中的哪些属性？

---

可以通过PowerShell控制台修改依赖方信任的任何属性吗？

当CRM和应用程序都是同一ADFS服务器/STS的依赖方时，您的要求不可能实现。由于两者使用相同的服务，因此您可以单点登录

---

您根据ADFS服务器进行身份验证，因此不存在从依赖方注销的概念。您只能在ADFS服务器上注销，这反过来会对所有依赖方产生影响。

实际上，注销只是删除cookie，因此：

FormsAuthentication.SignOut 

或

或

会有用的

或使用实际方法：

var authModule = FederatedAuthentication.WSFederationAuthenticationModule;
        WSFederationAuthenticationModule.FederatedSignOut(new Uri(authModule.Issuer),  new Uri(replyUrl));

---

或者使用FederatedPassiveSignInStatus（应该在工具箱中）。将属性SignOutAction设置为FederatedSignOut，该控件也将清除STS会话

在RP的.config中，您可以设置一个freshness值，以指示用户的凭据对STS的有效期

<wsFederation requireHttps="true"
                    passiveRedirectEnabled="true"
                    realm="http://localhost/rp"
                    issuer="https://localhost/sts/issue/wsfed"
                    freshness="10"
                    />

你能重新表述一下你的问题吗。我不清楚你想要实现什么我希望现在更清楚，谢谢你的关注。只是要注意，这取决于你如何注销。如果您执行标准应用程序注销，您只需注销RP。如果您执行联盟注销，您将同时注销两者。@nzpcmad感谢您的提示。我没有意识到这一点。你介意添加一个答案吗？很抱歉耽搁了，谢谢你们的回复！但这不是我要找的痛风标志吗。我的意思是，一旦依赖方信任的令牌生命周期到期（用户这一次不在其pc上），并尝试在使用依赖方信任的网站上执行任何操作，我希望他们再次强制输入他的凭据，因为现在是自动登录ADFS的时候。我想像这样在应用程序中有更多的安全性。我已经尝试过在web.config中更改属性，比如freshness，但仍然存在这个问题。

var authModule = FederatedAuthentication.WSFederationAuthenticationModule;
        WSFederationAuthenticationModule.FederatedSignOut(new Uri(authModule.Issuer),  new Uri(replyUrl));

<wsFederation requireHttps="true"
                    passiveRedirectEnabled="true"
                    realm="http://localhost/rp"
                    issuer="https://localhost/sts/issue/wsfed"
                    freshness="10"
                    />