Force les utilisateurs à s'authentifier de nouveau dans OpenId en utilisant DotNetOpenAuth

Question

J'essaye d'utiliser pape.MaximumAuthenticationAge pour forcer les utilisateurs à s'authentifier de nouveau avec l'OP, mais les échantillons dans DotNetOpenAuth ne semblent pas le gérer. Après avoir lu DotNetOpenAuth "Sign Out" Button et http://openid.net/specs/openid-provider-authentication-policy-extension-1_0.html#anchor8 cela semble être la bonne façon de le faire.

S'il vous plaît quelqu'un serait confirmer que c'est la bonne façon de le faire et de suggérer quels changements je dois faire dans l'exemple OP pour y arriver. Merci.

Answer 1

Vous avez raison, OpenId vous permet d'appliquer une condition d'autorisation maximale aux demandes qui demandent à l'OP de s'authentifier lorsque l'utilisateur final ne s'est pas authentifié dans les -n- secondes. En réglant ce paramètre sur '1', vous pouvez forcer l'OP à ré-authentifier l'utilisateur final. Cependant, ne supposez pas que chaque fournisseur a implémenté des fonctionnalités pour appliquer le paramètre 'max auth age'. Cela peut être la cause de tout comportement inattendu que vous voyez.

De la documentation:

Si un OP ne satisfait pas à une demande pour l'authentification en temps opportun, le RP peut décider de ne pas accorder l'accès utilisateur final aux services fournis par le RP.

Utilisez la page suivante pour tester le support de ce paramètre sur une OP par base OP: http://test-id.org/OP/MaxAuthAge.aspx