题
想象下面的场景。
用户访问站点A(ASP.NET),使用ADF进行身份验证并获取一组索赔。在某些时候,他们需要注册额外的服务,以便它们被重定向到配置网站B(ASP.NET)(也使用ADFS - SO SSO),在那里他们通过输入相关详细信息来注册并被重定向到A. < / p> 但是,部分配置过程的一部分添加到存储库(通常是AD)的属性,我们希望这些属性构成其索赔集的一部分。
要执行此操作,他们已重新验证?是通过强制联合注销来做这件事的最佳方式吗?这将由网站A或网站B完成吗?如果它们是使用WIA的内部用户,它们将登录“幕后”,整个过程将是透明的。
如果它们是使用FBA的外部用户,该怎么办?他们不会再登录吗?鉴于这不是一个非常令人满意的用户体验,有没有办法?
在那里有一些引用,谈论将签名的令牌写作到客户端浏览器,然后稍后将STS从cookie验证SSO令牌。您如何使用ADFS进行此操作?
解决方案
看看我写了关于类似场景的博客文章:
在这种情况下,用户在本地登录,但从其ADFS cookie仍然有效,然后将其重定向到ADF,其中它们“重新登录”。这个小跳对用户来说是透明的,并将更新索赔。
不隶属于 StackOverflow