Wygasające roszczenia z podstawą tożsamości Windows i mvc

Question

Mam bardzo podstawową aplikację, która poprawnie przekierowuje do mojego STS iz powrotem po udanym uwierzytelnieniu.

Jest kilka obszarów, w których nie jestem pewien, jak działają, i mam nadzieję, że światło na nie rzuci.

1) W jaki sposób wygasają roszczenia w tokenie, na przykład trzeba poprawić czyjeś roszczenia, ale ponieważ token jest nadal ważny, ponowne wydanie nie nastąpi przez 10 minut.

2) Jak wylogować się z usługi uwierzytelniania, a także z witryny wydającej. EG kliknięciu wylogowania w aplikacji, co z kolei wywołuje WSFederationAuthenticationModule.FederatedSignOut(new Uri(s), null);

Ale po użytkownikowi kliknięcie linku do chronionego zasobu automatycznie przekierowuje do STS i loguje użytkownika widok.

jestem jestem pewien, że są to proste pytania i gdzieś mi brakuje, ale jakakolwiek pomoc byłaby ogromnie doceniona.

Answer 1

(1) wygasa roszczenie:

var module = Context.ApplicationInstance.Modules["WSFederationAuthenticationModule"] 
as WSFederationAuthenticationModule; 

module.SignOut(true); 

Zobacz ten post aby uzyskać więcej informacji.

(2) Sprawdź to post na wylogowanym dokumencie.