Ciao.

La domanda non è chiarissima ma se magari scrivi come hai relaizzato la parte di logon (postando un po' di codice) forse sarà possibile capire come fare il logoff.

La cosa poco chiara è cosa intendi per accesso agli active directory: lo ottieni tramite autenticazione integrata di Windows configurando IIS/.NET oppure hai una tua procedura di controllo credenziali che verifica login/password eseguendo un accesso al dominio di AD, oppure qualche altro scenario ancora?

Ciao.

Ciao.

Ti sei spiegato benessimo. Stai utilizzando l'autenticazione integrata di Windows fornita da IIS. In questo caso la sessione scade automaticamente trascorso il tempo di timeout configurato in IIS/.NET (per la configurazione dipende dalla versione di IIS e della configurazione di .NET - vedi machine.config e web.config). Per forzare la chiusura della sessione puoi utilizzare il metodo Abandon() dell'oggetto Session di tipo HttpSessionState. Dovrebbe funzionare anche se non è detto che questa tecnica forzi nuovamente la richiesta di login all'utente (questo per diverse ragioni che se necessario possiamo approfondire).

Ti suggerisco di postare la tua domanda anche nel forum ASP.NET: potresti ricevere qualche ulteriore dettaglio.

Ciao.

No,
in questo caso posso risponderti direttamente: .Abandon() non fa nulla di quello che ti serve così come ti anticipo che non c'è nessuna possibilità che dall'applicazione WEB tu possa eliminare le credenziali dalla cache del computer usato per la navigazione.

L'unica soluzione mi sa che consiste nel sostituire l'autenticazione integrata di Windows in IIS per la tua applicazione web sostituendola con un sistema di autenticazione alternativo basato su webforms.

Per scrupolo farò comunque qualche rapido controllo (es. lato Active Directory) per verificare possibili escamotage.

Ciao