SSO (Single Sign On) - 로그 아웃 문제

Question

신뢰할 수있는 파트너가 제공하는 Single Sign On 서비스를 사용하고 있습니다. 우리의 응용 프로그램은 asp.net mvc 5 프레임 워크를 사용하여 개발되었습니다.

우리는 로그 아웃 작업에 문제가 있습니다. 이것은 우리의 시나리오입니다.

1. 사용자가 로그인 링크를 클릭하면 요청이 신뢰할 수있는 파트너 사이트로 리디렉션되고 제공된 자격 증명이 유효하면 요청이 인증 티켓으로 다시 리디렉션됩니다.
2. 사용자가 우리 사이트의 작업을 수행합니다.
3. 사용자가 로그 아웃 버튼을 클릭하면 응용 프로그램 세션과 쿠키 값이 삭제되고 홈 페이지로 리디렉션됩니다.
4. 홈 페이지에 로그인 링크가 표시되면 요청이 신뢰할 수있는 파트너 사이트로 리디렉션되고 유효한 인증 티켓이있는 사이트로 즉시 반환됩니다.

사용자가 자격 증명을 다시 입력하도록 파트너 사이트를 변경하지 않고도 가능합니까?

Answer 1

싱글 사인온의 요점은 사용자가 사이트에 로그인하기 위해 자격 증명을 다시 입력 할 필요가 없다는 것입니다. 인증은 신뢰할 수있는 파트너 사이트에서 처리합니다.

사용자가 신뢰할 수있는 파트너 사이트에 로그인되어 있으면 사이트에서 항상 인증 된 티켓을 반환합니다. 사용자가 자격 증명을 입력하도록 강제하는 유일한 방법은 신뢰할 수있는 파트너 사이트에서도 로그 오프하는 것입니다. 신뢰할 수있는 파트너 사이트에서 API를 노출하여 사용자를 로그 오프하거나 다시 인증 할 수 있습니까?