C# 抑制RP-STS（ACS）上的重定向_C#_Wif_Acs_Sts Securitytokenservice

C# 抑制RP-STS（ACS）上的重定向

C# 抑制RP-STS（ACS）上的重定向,c#,wif,acs,sts-securitytokenservice,C#,Wif,Acs,Sts Securitytokenservice,我正在多租户网站上集成SSO。我们使用ACS作为RP-ST，并且在我们的拓扑结构中有多个第三方IDP 根据租户配置，我们更改登录请求中的领域和家庭领域参数，以便正确重定向并消除ACS上的IDP选择页面。在ACS上设置规则组，以将输入声明从相应的IDP转换为正确的特定于应用程序的输出声明。到目前为止，我们已经确定了所有的基本要求，只有一个我们的一些租户希望他们的网站用户重定向到他们的IDP进行登录，而有些租户不希望重定向到IDP进行登录。我不知道如何告诉ACS不要重定向到IDP进行登录在我的应

我正在多租户网站上集成SSO。我们使用ACS作为RP-ST，并且在我们的拓扑结构中有多个第三方IDP

根据租户配置，我们更改登录请求中的

领域

和

家庭领域

参数，以便正确重定向并消除ACS上的IDP选择页面。在ACS上设置规则组，以将输入声明从相应的IDP转换为正确的特定于应用程序的输出声明。到目前为止，我们已经确定了所有的基本要求，只有一个

我们的一些租户希望他们的网站用户重定向到他们的IDP进行登录，而有些租户不希望重定向到IDP进行登录。我不知道如何告诉ACS不要重定向到IDP进行登录

在我的应用程序中，我使用

HttpContext.Current.User.Identity.IsAuthenticated

属性来验证loggedinuser

例如，如果用户登录到GMAIL，我们使用谷歌作为我们的IDP之一。当用户第一次在同一浏览器的新选项卡中访问我们的网站时，我们在我们的webapp中将

IsAuthenticated

设置为false，并且用户被重定向到ACS。但ACS发现用户登录到GMAIL，并用翻译后的声明将用户重定向回我们的网站。但若用户并没有登录GMAIL，在这种情况下，ACS会将用户重定向到谷歌进行登录。一旦用户登录谷歌，他就会被重定向到我们的网站，并翻译声明

所以我仍然希望ACS在用户登录的情况下处理令牌创建、解析和声明转换等繁重的工作，但若用户未登录，只需将用户重定向回具有某些状态的网站即可

这真的有可能吗？我是否应该使用任何特定操作（wa）而不是

wa=wsignn1.0

更新：如果我必须停止重定向，我是否可以自行处理RelyingParty/webapp上的SignInRequestMessage？目前，我准备了基于租户的SignInRequestMessage，并将WriteQuerystring输出到RedirectResult，RedirectResult在ACS上执行GET请求并最终发送到Google。相反，我是否可以在应用程序本身中发布SignInRequestMessage并解析响应？这可能吗