Я настроил ADFS 2016 (v4.0) для аутентификации мобильного клиента с помощью клиентских сертификатов.
Когда я запускаю мобильный клиент, отображается браузер Chrome, а пользователю предоставляется список возможных сертификатов, которые можно использовать для аутентификации. Если выбран действительный сертификат, я аутентифицируюсь на ADFS и могу получить доступ к приложению.
Если я выберу неверный сертификат, браузер выдаст сообщение об ошибке на веб-странице.
Если я снова попытаюсь пройти процедуру аутентификации, мне не будет представлен список сертификатов, этот же недействительный сертификат автоматически используется для повторной аутентификации, и он не проходит.
Единственный способ исправить это - открыть Chrome на устройстве и очистить куки.
Следует также отметить, что даже если я выберу действительный сертификат и выполню выход из ADFS, при следующем запуске приложения мне не будет представлен список сертификатов, и будет использоваться действительный сертификат
Я использую библиотеку OidcClient от команды IdentiftyServer. Хотя я думаю, что это не связано.
Есть ли способ заставить ADFS или мобильный браузер Chrome забыть о сертификате и повторно представить список сертификатов?