Dynamics crm 2011 令牌生存期到期时强制用户输入凭据(避免自动登录)ADFS 2.0
我有一个asp.net应用程序,使用ADFS作为身份验证模式。我拥有CRM和此web应用的中继方信任。我想在令牌的生存期到期时强制用户输入凭据,因为现在,当生存期到期时,我将重定向到ADFS并自动登录到web应用程序。我只想改变web应用程序的这种行为,让CRM中继方保持原样。 我应该更新应用程序的web.config中的哪些属性?Dynamics crm 2011 令牌生存期到期时强制用户输入凭据(避免自动登录)ADFS 2.0,dynamics-crm-2011,portal,adfs2.0,adfs,Dynamics Crm 2011,Portal,Adfs2.0,Adfs,我有一个asp.net应用程序,使用ADFS作为身份验证模式。我拥有CRM和此web应用的中继方信任。我想在令牌的生存期到期时强制用户输入凭据,因为现在,当生存期到期时,我将重定向到ADFS并自动登录到web应用程序。我只想改变web应用程序的这种行为,让CRM中继方保持原样。 我应该更新应用程序的web.config中的哪些属性? 可以通过PowerShell控制台修改依赖方信任的任何属性吗?当CRM和应用程序都是同一ADFS服务器/STS的依赖方时,您的要求不可能实现。由于两者使用相同的服务
可以通过PowerShell控制台修改依赖方信任的任何属性吗?当CRM和应用程序都是同一ADFS服务器/STS的依赖方时,您的要求不可能实现。由于两者使用相同的服务,因此您可以单点登录
您根据ADFS服务器进行身份验证,因此不存在从依赖方注销的概念。您只能在ADFS服务器上注销,这反过来会对所有依赖方产生影响。实际上,注销只是删除cookie,因此:
FormsAuthentication.SignOut
或
或
会有用的
或使用实际方法:
var authModule = FederatedAuthentication.WSFederationAuthenticationModule;
WSFederationAuthenticationModule.FederatedSignOut(new Uri(authModule.Issuer), new Uri(replyUrl));
或者使用FederatedPassiveSignInStatus(应该在工具箱中)。将属性SignOutAction设置为FederatedSignOut,该控件也将清除STS会话 在RP的.config中,您可以设置一个freshness值,以指示用户的凭据对STS的有效期
<wsFederation requireHttps="true"
passiveRedirectEnabled="true"
realm="http://localhost/rp"
issuer="https://localhost/sts/issue/wsfed"
freshness="10"
/>
你能重新表述一下你的问题吗。我不清楚你想要实现什么我希望现在更清楚,谢谢你的关注。只是要注意,这取决于你如何注销。如果您执行标准应用程序注销,您只需注销RP。如果您执行联盟注销,您将同时注销两者。@nzpcmad感谢您的提示。我没有意识到这一点。你介意添加一个答案吗?很抱歉耽搁了,谢谢你们的回复!但这不是我要找的痛风标志吗。我的意思是,一旦依赖方信任的令牌生命周期到期(用户这一次不在其pc上),并尝试在使用依赖方信任的网站上执行任何操作,我希望他们再次强制输入他的凭据,因为现在是自动登录ADFS的时候。我想像这样在应用程序中有更多的安全性。我已经尝试过在web.config中更改属性,比如freshness,但仍然存在这个问题。
var authModule = FederatedAuthentication.WSFederationAuthenticationModule;
WSFederationAuthenticationModule.FederatedSignOut(new Uri(authModule.Issuer), new Uri(replyUrl));
<wsFederation requireHttps="true"
passiveRedirectEnabled="true"
realm="http://localhost/rp"
issuer="https://localhost/sts/issue/wsfed"
freshness="10"
/>