Заставить пользователей проходить повторную аутентификацию в OpenId с помощью DotNetOpenAuth - PullRequest
1 голос
/ 14 декабря 2010

Я пытаюсь использовать pape.MaximumAuthenticationAge, чтобы заставить пользователей повторно аутентифицироваться с OP, но примеры в DotNetOpenAuth, похоже, не справляются с этим.

После прочтения Кнопка «Выход» DotNetOpenAuth и http://openid.net/specs/openid-provider-authentication-policy-extension-1_0.html#anchor8 кажется, что это правильный путь.

Пожалуйста, кто-нибудь подтвердит, что это правильный способ сделать это, и предложит, какие изменения мне нужно внести в пример OP, чтобы это произошло. Спасибо.

1 Ответ

1 голос
/ 17 декабря 2010

Вы правы, OpenId позволяет вам применять условие «максимальной авторизации» к запросам, которое будет инструктировать OP для аутентификации, когда Конечный пользователь не аутентифицировался в течение -n-секунд.Установив для этого параметра значение «1», вы можете эффективно принудительно заставить OP повторно аутентифицировать конечного пользователя.

Однако НЕ ДОПУСКАЙТЕ, что в каждом провайдере реализована функциональность для принудительного применения параметра «max auth age».Это может быть причиной любого неожиданного поведения, которое вы видите.

Из документов:

Если OP не удовлетворяет запросу на своевременную аутентификацию RP может принять решение не предоставлять Конечному пользователю доступ к услугам, предоставляемым RP.

Используйте следующую страницу для проверки поддержки этого параметра на основе OP на OP: http://test -id.org / OP / MaxAuthAge.aspx

...