使用ADF和WIF更新索赔

Question

想象下面的场景。

用户访问站点A（ASP.NET），使用ADF进行身份验证并获取一组索赔。在某些时候，他们需要注册额外的服务，以便它们被重定向到配置网站B（ASP.NET）（也使用ADFS - SO SSO），在那里他们通过输入相关详细信息来注册并被重定向到A. < / p> 但是，部分配置过程的一部分添加到存储库（通常是AD）的属性，我们希望这些属性构成其索赔集的一部分。

要执行此操作，他们已重新验证？是通过强制联合注销来做这件事的最佳方式吗？这将由网站A或网站B完成吗？

如果它们是使用WIA的内部用户，它们将登录“幕后”，整个过程将是透明的。

如果它们是使用FBA的外部用户，该怎么办？他们不会再登录吗？鉴于这不是一个非常令人满意的用户体验，有没有办法？

在那里有一些引用，谈论将签名的令牌写作到客户端浏览器，然后稍后将STS从cookie验证SSO令牌。您如何使用ADFS进行此操作？

Answer 1

看看我写了关于类似场景的博客文章：

在一个wif中刷新索赔声明 - 感知应用程序

在这种情况下，用户在本地登录，但从其ADFS cookie仍然有效，然后将其重定向到ADF，其中它们“重新登录”。这个小跳对用户来说是透明的，并将更新索赔。