Javascript 同一域SAML请求_Javascript_Ajax_Web Applications_Saml_Adfs

Javascript 同一域SAML请求

javascript ajax web-applications

Javascript 同一域SAML请求,javascript,ajax,web-applications,saml,adfs,Javascript,Ajax,Web Applications,Saml,Adfs,我的服务器中有一些使用ADF进行身份验证的web应用程序，假设这是它们的URL： http://myServer/ManyWebApps/WebApp1 http://myServer/ManyWebApps/WebApp2 http://myServer/ManyWebApps/WebApp3 当用户访问“ManyWebApps”层次结构下的任何URL时，他可以通过javascript和浏览器自由使用他们提供的服务器功能，而无需进一步验证： http://myServer/ManyWebAp

我的服务器中有一些使用ADF进行身份验证的web应用程序，假设这是它们的URL：

http://myServer/ManyWebApps/WebApp1
http://myServer/ManyWebApps/WebApp2
http://myServer/ManyWebApps/WebApp3

当用户访问“ManyWebApps”层次结构下的任何URL时，他可以通过javascript和浏览器自由使用他们提供的服务器功能，而无需进一步验证：

http://myServer/ManyWebApps/Server/Function

现在，我需要将我的一个web应用分离到一个新URL，如下所示：

http://myServer/WebApp1

用户是否仍然能够在“manyWebApp”层次结构下自由访问服务器功能：

access http://myServer/ManyWebApps/Server/Function from http://myServer/WebApp1

注意：两个web应用程序仍在同一台服务器上，并使用同一台ADFS服务器，当用户进入时，他已通过身份验证，但他是否能够访问服务器上不同web应用程序上的功能而无需进一步身份验证

注意：我需要访问一个函数而不需要进一步的身份验证，因为在未经身份验证的情况下向函数发出AJAX请求将导致AJAX请求重定向到它无法处理的ADF。已确认：身份验证保存在中，因此，如果两个应用程序位于同一位置，则无需进行进一步的身份验证领域

向服务器发送请求时，将发送用户的所有cookie，包括身份验证令牌。如果用户的cookie中没有令牌，服务器会将其指向ADF。但由于这两个web应用程序位于同一服务器下，它们共享相同的cookie，这意味着一旦用户在MyServer层次结构中输入任何地址，他就可以自由输入该层次结构中的任何地址，而无需进一步验证