Quando un utente fa clic su Disconnessione sul mio sito Web, esegue il seguente codice .NET:
public ActionResult SLOService()
{
// Receive the single logout request or response.
// If a request is received then single logout is being initiated by the identity provider.
// If a response is received then this is in response to single logout having been initiated by the service provider.
bool isRequest = false;
string logoutReason = null;
string partnerIdP = null;
SAMLServiceProvider.ReceiveSLO(Request, out isRequest, out logoutReason, out partnerIdP);
if (isRequest)
{
// Logout locally. RTC applilcation will delete the session here
Session.Clear();
// Respond to the IdP-initiated SLO request indicating successful logout.
SAMLServiceProvider.SendSLO(Response, null);
}
else
{
// SP-initiated SLO has completed.
FormsAuthentication.RedirectToLoginPage();
}
return new EmptyResult();
}
Gli utenti accedono al nostro sito dopo aver effettuato l'accesso esternamente all'IDP e dopo aver richiesto gli attributi passati ed elaborati all'interno della logica AssertionConsumerService (non inclusa in questa domanda). Una volta verificati gli attributi passati dall'IdP, li consentiamo nel sito.
Quando decidono di disconnettersi, non vorremmo che restassero sul nostro sito, perché non sarebbero in grado di ottenere l'autenticazione e quindi utilizzare il nostro sito. Vorremmo invece che tornassero all'IdP e autenticassero lì.
Sarebbe corretto per me reindirizzare nuovamente a SingleSignOnServiceUrl che ci hanno fornito?
Mi scuso per la domanda vaga / poco chiara, questo è un argomento completamente nuovo per me quindi sto ancora imparando i termini e il processo. Inoltre, non ero sicuro di dove questa domanda appartenesse alla rete di StackExchange.