МОДУЛЬ АУТЕНТИФИКАЦИИ WS FEDERATION Выйти в AS PNET, не удаляя / истекающие куки сессии

Question

Согласно документации - https://docs.microsoft.com/en-us/dotnet/api/system.identitymodel.services.wsfederationauthenticationmodule.signout?view=netframework-4.8#System_IdentityModel_Services_WSFederationAuthenticationModule_SignOut_System_Boolean_ и https://docs.microsoft.com/en-us/dotnet/api/system.identitymodel.services.sessionauthenticationmodule.signout?view=netframework-4.8 должны очистить все сеансы в заявке. Но после вызова WSFederationAuthenticationModule .SignOut (true) и SessionAuthenticationModule.SignOut () этот сеанс все еще остается действительным. Я использую. NET Framework 4.5.

Для настройки Cook ie SameSite = none файлы cookie должны быть защищены, что мы сделали в файле Web.config. Но выход WS Fed Authentication Signage не очищает сессии в соответствии с документацией. Ссылка - https://support.okta.com/help/s/article/FAQ-How-Chrome-80-Update-for-SameSite-by-default-Potentially-Impacts-Your-Okta-Environment.

Я думаю, это связано с ошибкой модуля WS FED. NET Framework. Буду признателен за любую оказанную помощь. Спасибо.

Answer 1

Просто чтобы помочь другим с этой же проблемой.

Вы должны изменить правило «Нет SameSite», чтобы также проверить наличие «безопасного» флага. Например:

<add input="{RESPONSE_Set_Cookie}" pattern="; secure" />

Это связано с тем, что WSFederation выполнит очистку куки-файлов без добавления безопасного флага и без безопасного флага, chrome игнорирует установленный запрос cook ie на удаление куки-файлов.

Вам больше ничего не нужно делать, например очищать / устанавливать файлы cookie вручную, просто используйте метод SignOut (), предоставленный модулем WSFederationAuthenticationModule.