我们有一个使用集中式验证服务器(CAS)进行单点登录的应用程序。我们希望进行单点登录,例如,如果用户从一个应用程序(例如前端门户)注销,用户将自动使用同一单点登录票签出所有应用程序。我是否可以从发出请求的会话中放弃InProc ASP.NET会话?
期望的是每个应用程序在登录到该应用程序时都会注册一个带有CAS的注销挂钩(URL)。当CAS从其中一个应用程序收到注销请求时,它会为共享SSO票证的所有应用程序调用注销挂钩。
我的问题是:有没有办法从一个不同的会话中放弃一个InProc会话?我认为,由于HTTP请求将来自CAS服务器,它将获得它自己的会话,但它是我想要终止的用户会话。我非常清楚如何使用单独的会话状态服务器来完成此操作,但是我想知道是否可以使用InProc会话状态。
这会议状态的工作不会存储在过程?如果不是,对于非InProc场景,最好的方法是做什么? – 2014-02-13 14:11:40