У меня есть очень простое приложение, которое правильно перенаправляет на мою STS и обратно после успешной аутентификации.
Там есть пара областей, в которых я в настоящее время не уверен, как они работают, и надеюсь, что на них можно пролить свет.
1) Как истечь срок действия требований в токене, например, вам нужно изменить чьи-то претензии, но поскольку токен все еще действителен, перевыпуск не происходит в течение 10 минут.
2) Как выйти из службы аутентификации, а также из сайта-эмитента. Например, вы нажимаете кнопку выхода в своем приложении, которое, в свою очередь, вызывает
WSFederationAuthenticationModule.FederatedSignOut (новый Uri, null);
Но когда пользователь щелкает ссылку на защищенный ресурс, он автоматически перенаправляется на STS и снова регистрирует пользователя.
Я уверен это простые вопросы, и я где-то упускаю суть, но я буду благодарен за любую помощь.