堆栈内存溢出
  繁体   English   中英

ADFS单点登录不适用于会话状态模式“ UserUri”

[英]ADFS Single sign on is not working with session state mode “UserUri”

 原文  2018-07-02 18:30:02       asp.net/ single-sign-on/ adfs/ claims-based-identity

问题描述

由于我们将会话状态Cookie设置从“使用Cookie”更改为“使用URI”,因此我们的asp.net网站可以与ADFS SSO正常工作。 进行此更改后,fam.IsSignInResponse(request)在以下代码中始终为false,因此它将以递归方式重定向回ADFS登录屏幕。 

public List<ClaimEntity> GetClaims()
        {
            logger.Info("Started executing GetClaims()");
            List<ClaimEntity> claims = new List<ClaimEntity>();
            // sam is configured in web.config
            var sam = FederatedAuthentication.SessionAuthenticationModule;
            logger.Info("Declaring sam");
            // fam is not
            var fam = new WSFederationAuthenticationModule();
            logger.Info("Declaring fam");
            //fam.FederationConfiguration = FederatedAuthentication.FederationConfiguration;
            fam.ServiceConfiguration = FederatedAuthentication.ServiceConfiguration;
            logger.Info("Assigning ServiceConfiguration to fam");
            var request = thisContext.Request;

            // is this the response from the STS
            if (!fam.IsSignInResponse(request))
            {
                // no
                logger.Info("fam.IsSignInResponse => No");
                // the STS
                fam.Issuer = _IssuerSTSSpec.Issuer;
                logger.Info("IssuerUrl= " + _IssuerSTSSpec.Issuer);
                // the return address
                fam.Realm = thisContext.Request.Url.AbsoluteUri;
                logger.Info("Assigning fam.Realm= " + thisContext.Request.Url.AbsoluteUri);
                logger.Info("Creating SignInRequest...");
                var req = fam.CreateSignInRequest(string.Empty, null, false);                
                logger.Info("Redirecting to the issuer...");
                logger.Info("Request to STS: "+ req.WriteQueryString().ToString());
                // go to STS
                thisContext.Response.Redirect(req.WriteQueryString());

            }
            else
            {
                // yes  
        -----------
        -----------

            }
            logger.Info("Returning the claims");
            return claims;
        }

ADFS集成应用程序是否不支持“ USE URI”会话cookie模式,或者我的代码中是否需要进行任何更改?

1 个解决方案

解决方案1
 0  2018-07-12 17:27:11

如果添加示例代码“ Use URI”,将有助于更好地理解。 真的需要使用此方法吗? 使用Cookie可以保持URL干净,并且更易于管理。 如果已经为您工作,则可以使用它,除非确实需要使用URI。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 没有ADFS的单点登录 从ADFS Single Sign On读取cookie 使用 ADFS 方法进行单点登录 具有 Asp.Net 会员资格的 ADFS 单点登录 可以在第三方共享托管服务器上开发ADFS Single Sign On InProc会话状态不起作用 在同一ASP.NET网站中进行表单身份验证和联合身份验证(单点登录+ ADFS 2.0 + SAML) asp.net session state 模式“SQLServer” 使用ASP.NET WebForms通过第三方ADFS进行单点登录(SSO) 使用内部部署ADFS STS在ASP.NET应用程序和Office365之间单点登录
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM