Abbiamo un sito Web che supporta l'autenticazione basata su form (ad esempio, nome utente e password) e autenticazione del certificato in cui un utente invia il proprio certificato, il nome utente viene estratto dal certificato, una ricerca viene eseguita e l'utente ha effettuato l'accesso.
Nel caso dell'autent certificato, se un utente si disconnette; può semplicemente accedere di nuovo senza reinviare manualmente il certificato. Il browser lo farà automaticamente per lui. Vedo che questo è un po 'indesiderabile perché l'utente pensa di essere disconnesso, ma dopo aver fatto clic sull'URL in seguito, l'utente è appena stato inviato.
C'è qualcosa che possiamo fare per consentire al browser di ricontrollare l'invio del certificato con l'utente dopo un logout o per un evento specifico? Non possiamo modificare le impostazioni del browser perché non possiamo andare a tutti gli utenti finali e chiedere loro di cancellare la cache ssl.