.NET Fedlet 支援識別提供者啟動的單次登出和服務提供者啟動的單次登出。為實作單次登出,.NET Fedlet 範例應用程式將 logout.aspx 和 spinitiatedslo.aspx 檔案包括在 asp.net/SampleApp 資料夾中。若要瞭解 Fedlet 單次登出功能如何工作,請部署 .NET Fedlet 範例應用程式。
如果您尚未配置 .NET Fedlet,請依照 Readme 檔案中說明的步驟進行作業。
將 logout.aspx 和 spinitiatedslo.aspx 檔案複製到您的 .NET 應用程式的公共內容中。
對您的應用程式的配置檔案進行以下變更:
在 sp.xml 檔案中,確保 logout.aspx 檔案的路徑指向您的應用程式的該檔案的正確位置。
在 idp.xml 檔案中 (或識別提供者的配置過程中),確保 spinitiatedslo.aspx 檔案的路徑指向您的應用程式的該檔案的正確位置。
如果您希望簽署登出請求和登出回應,請將 sp-extended.xml 和 idp-extended.xml 檔案中的以下屬性設定為 true:
wantLogoutRequestSigned
wantLogoutResponseSigned
將 Fedlet 服務提供者中介資料檔案 (sp.xml) 匯入服務提供者。
此外,請通知識別提供者管理員您已為 Fedlet 服務提供者配置了單次登出,以便可以對識別提供者配置進行所需的任何其他變更。