我现在用的是Jasig CAS .NET客户端使用SSO从服务器我的应用程序进行身份验证。 我已经实现的一切，就像文件说，在我的所有控制器添加[授权。

登录工作，从我的应用程序和一个我想与整合的罚款。 我可以从应用程序登录和用户进行身份验证。

问题是与注销。 如果我从其他应用程序注销，用户将仍然在我的应用程序的访问。

这是因为CAS注销无法删除cookies？ 还是我做错了什么？

你还是登录到你的Web应用程序，因为身份验证信息存储在cookie中，你的Web应用程序（或.NET客户端CAS）不会对每一个页面请求是否还在记录在CAS服务器上检查。 该cookie用于直到它过期。

所以基本上CAS服务器必须有一个单一登出页面其注销用户使用该CAS服务器，包括你的所有Web应用程序的用户。 CAS服务器必须配置你的Web应用程序，这反过来又放弃ASP.NET会话并删除身份验证cookie调用注销页面。 该CasAuthentication.SingleSignOut()方法可以实现这个要求。