为了开发和测试单点登录 ADFS 解决方案,我们已使用 ADFS 设置了 Windows 2012 服务器。单点登录过程现已运行,我们的服务(充当服务提供者)向该 ADFS 服务器(充当身份提供者)。
为了开发单一注销功能,我希望能够从与此 Windows 服务器的远程桌面会话中以管理员身份注销用户,但我似乎不知道如何做到这一点。
是否有一个工具可以列出所有活动用户会话,包括通过 ADFS 进行身份验证的用户会话?
如果用户成功通过我们的服务进行身份验证,该qwinsta工具不会显示该用户的任何会话。可以使用该工具吗?或者通过 ADFS 进行身份验证的用户是另一种工具,我应该使用其他工具吗?
一旦我知道了经过身份验证的用户的会话 ID,我该如何终止他们的 ADFS 会话?