Single sign on WIF-可选身份验证
我正在开发一个概念验证应用程序。基本功能可以工作,我可以登录到一个网站,链接到共享相同STS的另一个网站,合作伙伴网站可以正确地获取凭据。 但是,如果我们链接到的页面需要身份验证(我想这是有意义的),合作伙伴站点只会请求令牌 理想情况下,我希望链接到一个不需要您进行身份验证的合作伙伴页面,但如果用户已经通过身份验证,我希望至少能够在合作伙伴站点上识别他们。 目前,如果我的合作伙伴登录页不需要身份验证,则用户到达时似乎没有登录。一旦用户请求合作伙伴站点上确实需要身份验证的页面,它就会在不要求用户登录的情况下获取令牌 我尝试过使用SecurityTokenReceived和RedirectingTodinityProvider事件,但到目前为止,我被难倒了Single sign on WIF-可选身份验证,single-sign-on,wif,Single Sign On,Wif,我正在开发一个概念验证应用程序。基本功能可以工作,我可以登录到一个网站,链接到共享相同STS的另一个网站,合作伙伴网站可以正确地获取凭据。 但是,如果我们链接到的页面需要身份验证(我想这是有意义的),合作伙伴站点只会请求令牌 理想情况下,我希望链接到一个不需要您进行身份验证的合作伙伴页面,但如果用户已经通过身份验证,我希望至少能够在合作伙伴站点上识别他们。 目前,如果我的合作伙伴登录页不需要身份验证,则用户到达时似乎没有登录。一旦用户请求合作伙伴站点上确实需要身份验证的页面,它就会在不要求用户登
感谢您的任何想法。所以,您遇到的问题是如何处理劫持请求。此模块负责检测用户是否拥有有效会话(基于从STS成功重定向时写入的cookie),如果没有,则将用户重定向到STS以获取有效令牌。提供连接到重定向/身份验证过程的各个阶段所需的事件 根据您的描述,听起来您希望发生以下情况:
希望这有帮助 所以,您遇到的问题是如何处理劫持请求。此模块负责检测用户是否拥有有效会话(基于从STS成功重定向时写入的cookie),如果没有,则将用户重定向到STS以获取有效令牌。提供连接到重定向/身份验证过程的各个阶段所需的事件 根据您的描述,听起来您希望发生以下情况: