Visual studio 2010 Windows身份基础——基于SSP的RP编程签名
我已经试着弄清楚WIF有一段时间了,我可以强迫用户通过我的STS登录,使用被动DirectEnabled并限制已知用户访问我的站点 我现在更希望在RP上使用我自己的登录视图页面,并通过编程方式在我所有的站点上登录信任相同STS的用户 用户应该能够完全查看我的网站,但可以选择通过我的网站导航中的链接登录 我已经找了几个小时了,找不到一个简单可行的答案来实现这一点 是否也有类似于Visual studio 2010 Windows身份基础——基于SSP的RP编程签名,visual-studio-2010,single-sign-on,wif,Visual Studio 2010,Single Sign On,Wif,我已经试着弄清楚WIF有一段时间了,我可以强迫用户通过我的STS登录,使用被动DirectEnabled并限制已知用户访问我的站点 我现在更希望在RP上使用我自己的登录视图页面,并通过编程方式在我所有的站点上登录信任相同STS的用户 用户应该能够完全查看我的网站,但可以选择通过我的网站导航中的链接登录 我已经找了几个小时了,找不到一个简单可行的答案来实现这一点 是否也有类似于WSFederationAuthenticationModule.FederatedSignOut的登录方式 如果可能的话
WSFederationAuthenticationModule.FederatedSignOut
的登录方式
如果可能的话,我该怎么做呢
问候。是的,有-看看
IIRC,这是WIF SDK的一部分。听起来你只想让用户登录一次,并通过多个不同依赖方网站的身份验证。因此,假设您有一个STS,并使用RP1、RP2、RP3设置了多个信任关系
- 注意:这是唯一需要用户交互身份验证的步骤,其余步骤是自动重定向
这就是你要找的吗?如果是这样,我可以更新更详细的信息。这种方法的问题是我仍然会被发送到我的STS登录。我正在寻找解决方案,而我可以在我的依赖方上执行所有逻辑,并将请求发送到我的STS,然后STS将提供会话密钥。根据定义,STS是所有站点的外部。没有“会话密钥”。STS将为您提供一个特定于(并且应该是)站点的“安全令牌”。是否无法将用户凭据发送到STS,在STS验证并将安全令牌发送回RP,而用户无需实际访问STS?如果您愿意,您可以创建一个与STS上的活动端点对话的WCF服务。您可以将凭据传递给web服务,它返回一个有效的安全令牌,然后使用该令牌对会话和cookie进行排序。这种方法对你有用吗?