Déconnexion unique du Fedlet .NET (CR 6928528 et CR 6930472)

Le Fedlet .NET prend en charge à la fois la déconnexion unique initiée par le fournisseur d'identités et par le fournisseur de services. Pour implémenter la déconnexion unique, l'exemple d'application du Fedlet .NET comprend les fichiers logout.aspx et spinitiatedslo.aspx dans le dossier asp.net/SampleApp. Pour voir comment la fonction de déconnexion unique du Fedlet fonctionne, déployez l'exemple d'application du Fedlet .NET.

Pour configurer une application de fournisseur de services du Fedlet .NET pour la déconnexion unique :

1. Si vous n'avez pas configuré le Fedlet .NET, suivez les étapes du fichier Lisezmoi.

2. Copiez les fichiers logout.aspx et spinitiatedslo.aspx dans le contenu public de votre application .NET.

3. Apportez les modifications suivantes aux fichiers de configuration pour votre application :

   • Dans le fichier sp.xml, veillez à ce que le chemin d'accès au fichier logout.aspx pointe vers l'emplacement correct du fichier pour votre application.

   • Dans le fichier idp.xml (ou lors de la configuration du fournisseur d'identités), veillez à ce que le chemin d'accès au fichier spinitiatedslo.aspx pointe vers l'emplacement correct du fichier pour votre application.

4. Si vous souhaitez que la requête de déconnexion et la réponse de déconnexion soient signées, paramétrez les attributs suivants à true dans les fichiers sp-extended.xml et idp-extended.xml :

   • wantLogoutRequestSigned

   • wantLogoutResponseSigned

5. Importez le fichier de métadonnées du fournisseur de services du Fedlet (sp.xml) dans le fournisseur d'identités.

   Informez également l'administrateur du fournisseur d'identités que vous avez configuré la déconnexion unique pour le fournisseur de services du Fedlet, pour que toute modification supplémentaire nécessaire puisse être apportée à la configuration du fournisseur d'identités.