信息亭PC上的OpenID

使用DotNetOpenAuth，我已将OpenID登录到本地体育俱乐部网站。 除了用户从家里登录外，我们俱乐部内还有一台PC，在kiosk模式下运行IE。我对这台电脑有一些安全问题

1） 我是否可以告诉身份提供商不要提供“让我登录”选项？或者至少对于Yahoo，默认情况下取消选中它。
我希望它能被定义为一个扩展或其他什么，但我还没有发现类似的东西

2） 我可以轻松地从我们自己的站点注销用户，但与身份提供商的会话仍然存在。这允许kiosk PC上的任何人作为最后一个使用OpenID的人登录。 我在我的页面上有一个注销按钮，在kiosk PC上甚至可以定时激活注销按钮。通过谷歌、雅虎和美国在线，我找到了注销URL。我会在注销过程中激活它们。
有人知道myOpenID的注销url吗？也许还有其他供应商。或者更好的是，我可以像请求电子邮件一样向提供商请求url吗

如果对任何人都有帮助，请查看我目前找到的URL:
谷歌：
雅虎：
美国在线：https://my.screenname.aol.com/_cqr/logout/mcLogout.psp

提前感谢，

---

Jan

由于这是在信息亭中运行的，因此您对浏览器也有更多的控制权。使用自定义插件在所有浏览cookie注销您的站点时清除它们。这将有效地将他们从他们登录的任何OpenID站点中注销。

我被这样一个事实弄糊涂了，即你似乎将信息亭与用户访问的网站混为一谈。您的信息亭是否只允许用户访问您的特定RP？操纵你的RP将用户从他们的OP中注销通常也是不礼貌的，而且由于这种操纵将影响你的RP，无论用户是从kiosk还是从他们的家用电脑访问你的网站，我认为定制你的网站，就好像kiosk是它的唯一模式一样，不是一个好主意

最好只设置信息亭的IE选项，这样每次关闭浏览器时它都会清除所有cookie。正如塞缪尔所说：也许可以编写一个插件，当它在你的网站上看到表明用户正在注销的URL时，将强制清除cookies，以帮助那些没有关闭浏览器的用户

---

但为帮助提高客户的安全性竖起了大拇指

我只是希望这可能是一种更简单的方式。信息亭模式下的IE是全屏的，没有关闭按钮。它没有地址栏，我限制了某些网站。此外，我已经删除了它后面的桌面和开始菜单。也许我应该尝试使用window.close（）作为注销。如果它在没有任何警告的情况下接受了这一点，我可以只做一个循环开始启动一个新的IE。我明白如果用户不在kiosk PC上，那么注销用户是什么意思。我可以确定它是否是kiosk PC，在这种情况下，我可能只会决定从OP注销用户。window.close（）是有创意的。尽量只在kiosk机器上保留该功能。