Имейте в виду, что WIF отказывается сообщать браузеру о необходимости очистки файлов cookie, если сообщение wsignoutcleanup от STS не соответствует URL-адресу с именем приложения из IIS, и я имею в виду CASE SENSITIVE . WIF отвечает зеленой проверкой OK, но не отправляет команду на удаление файлов cookie в браузер.
Итак, вам нужно обратить внимание на чувствительность к регистру ваших URL.
Например, ThinkTecture Identity Server сохраняет URL-адреса посещающих RP в одном файле cookie, но делает их все строчными. WIF получит сообщение wsignoutcleanup в нижнем регистре и сравнит его с именем приложения в IIS. Если он не совпадает, он не удаляет куки, но сообщит браузеру «ОК». Итак, для этого Identity Server мне нужно было написать все URL-адреса в web.config и имена всех приложений в IIS в нижнем регистре, чтобы избежать таких проблем.
Также не забудьте разрешить сторонние куки в браузере, если у вас есть приложения за пределами поддоменов STS, в противном случае браузер не удалит куки, даже если WIF скажет ему об этом.