使用 Windows Identity Foundation 和 MVC 使声明过期

Question

我有一个非常基本的应用程序，可以正确重定向到我的 STS，并在成功身份验证后再次返回。

我目前不确定它们如何工作的几个领域，并希望能够对它们有所了解。

1) 如何使令牌中的声明过期，例如您需要修改某人的声明，但由于令牌仍然有效，因此 10 分钟内不会发生重新颁发。

2) 如何退出认证服务以及发行站点。 EG，您在应用程序中单击注销，该应用程序又调用 WSFederationAuthenticationModule.FederatedSignOut(new Uri(s), null);

但是，当用户单击受保护资源的链接时，它会自动重定向到 STS 并让用户重新登录。

我确信这些是简单的问题，我在某处遗漏了要点，但任何帮助将不胜感激。

Answer 1

(1) 要使声明过期：

var module = Context.ApplicationInstance.Modules["WSFederationAuthenticationModule"]
as WSFederationAuthenticationModule;

module.SignOut(true);

请参阅此 帖子了解更多信息。

(2) 查看此帖子在联合注销上。