是否可以使用machinekey piggy带ADFS 3.0登录名?
[英]Is it possible to piggyback off of an ADFS 3.0 login using machinekey?
问题描述
我有三个asp.net应用程序。 其中只有一个具有表单身份验证登录名。 我将匿名用户重定向到该登录页面,以供所有三个应用程序登录。 登录后,他们会自动重定向回尝试访问的应用程序和页面。
我通过在所有三个应用程序中设置相同的MachineKey来启用此功能。
是否也可以对ADFS 3.0 WIF身份验证执行此操作? 在我的测试中,它似乎无法正常工作。 当我登录连接到ADFS的应用程序时,我仍然无法访问其他两个。
1 个解决方案
解决方案1
1 已采纳 2015-04-16 19:00:56
WIF和ADFS的工作方式与传统表单身份验证不同。 这些技术依赖于发布访问令牌,并要求从属应用程序(也称为依赖方或RP)配置与令牌提供者(AKA身份提供者或IP)的信任关系。 您不能在尚未直接通过IP进行身份验证的应用程序之间使用MachineKey共享cookie,老实说,您不想这样做。
典型的Web场景(也称为Passive Federation )是拥有一个单独的应用程序,该应用程序充当安全令牌服务(STS)。 此应用程序包含Login.aspx页,并像在经典ASP.NET方案中一样,受到Forms或Windows身份验证的保护。 当您尝试访问需要身份验证的Web应用程序时,需要将其设置为将您重定向到STS网站,而不是自己处理。 登录到中央STS后,它将向您颁发令牌,然后将其提供给应用程序以获取访问权限。 如果正确使用WIF,则所有这些操作都是在后台进行的,仅是配置问题。
您应该为三个Web应用程序中的每一个配置对IP的信任关系。 您说您已经有一个连接到ADFS的Web应用程序,如果这是通过适当的信任关系进行的,那么您只需要将该设置复制到其他2个应用程序即可。
通过同一ADFS3.0框上的同一会话无缝使用SAML和WS-Fed身份验证
[英]Using SAML and WS-Fed auth seamlessly through same session on same ADFS3.0 box
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.