【发布时间】:2012-10-23 04:15:37
【问题描述】:
我正在尝试进行混合模式身份验证,以便能够将一些用户置于联合身份验证中,而将其他用户置于 Forms 身份验证中。
我正在使用 WIF,我设置了我的 STS,一切都很顺利,当我处于联合模式时,通过这种方式关闭所有身份验证:
<authorization>
<deny users="?" />
</authorization>
<authentication mode="None" />
我登录到我的主应用程序,然后当我登录到我的侧应用程序时,它会让我静默登录,因为会话 cookie 已经生成并且用户已经过身份验证。
但是当我使用表单身份验证时,当我登录到我的侧面应用程序时,它会将我带到我理解的登录页面,因为用户未经过身份验证,但似乎即使拥有会话 cookie,它也不会静默重定向它.
我知道我需要将 onEndRequest 重定向到 STS 以对用户进行身份验证,如果用户已经通过身份验证,那么它将生成 FedAuth cookie 并且它会以静默方式登录,
有人知道如何实现这个吗,我研究的时候没有找到相关的资源。
唉
【问题讨论】:
-
我现在正在尝试做类似的事情。这个阿拉好运吗?
-
看看这篇博文:(leastprivilege.com/2012/02/02/…),更多详情请看下一篇。
-
看起来与 WIF 类似,现在是 .net 4.5 的一部分,有什么完美的解决方案吗?
-
我发现了这个:magenic.com/Blog/Post/39/…
标签: forms-authentication wif single-sign-on ws-federation passive-sts