Einfaches Abmelden mithilfe von Kentor-Baugruppen

Question

Kentor bietet die Implementierung zum Initiieren der Einzelabmeldung von SP. In den neuesten Kentor-Assemblies ist die Bindung zum Senden der Abmeldeanforderung jedoch immer HttpRedirect.

Der Identity Provider lehnt jedoch die mit der HttpRedirect-Bindung gesendete Abmeldeanforderung ab und möchte, dass die Anforderung mit HttpPost gesendet wird.

Ich sehe keine Option, um die Bindung für die Abmeldung in der Kentor Config-Sektion zu konfigurieren. Gibt es eine Möglichkeit, die Logout-Bindung zu ändern, ohne den Kentor-Code zu stören?

Answer 1

Es ist möglich, eine separate Bindung für Abmeldeanforderungen im Code zu setzen, aber das ist leider nicht in web.config implementiert (von dem ich annehme, dass Sie verwenden). Sie können das binding-Attribut des IDPs so ändern, dass die Anmelde- und Abmeldungsnachrichten dieselbe Bindung verwenden. Wenn Sie jedoch unterschiedliche Bindungen benötigen, müssen Sie dies entweder im Code tun oder die Konfigurationsoption web.config hinzufügen. Ich fügte ein issue #465 für das hinzu, um es auf der todo Liste zu behalten.