混合模式联合身份验证和表单身份验证
[英]Mixed Mode Federated authentication and Forms Authentication
问题描述
我正在尝试进行混合模式身份验证,以便能够将某些用户置于联合身份验证上,而其他用户则使用Forms身份验证。
我正在使用WIF,我设置了我的STS,一切都很开心,当我处于联邦模式时,通过这种方式关闭所有身份验证:
<authorization>
<deny users="?" />
</authorization>
<authentication mode="None" />
我登录到我的主应用程序然后当我登录到我的应用程序时,它将让我以静默方式登录,因为会话cookie已经生成并且用户已经过身份验证。
但是当我使用Forms身份验证时,当我登录到我的侧面应用程序时,它会将我带到我理解的登录页面,因为用户未经过身份验证,但即使使用会话cookie,它也不会默默地重定向它。
我知道我需要将onEndRequest重定向到STS以对用户进行身份验证,如果用户已经过身份验证,那么它将生成FedAuth cookie并且它会以静默方式登录我,
有谁知道如何实现这一点,我研究时没有找到有关它的资源。
阿拉
1 个解决方案
解决方案1
-1 2018-08-17 21:00:05
对于需要在asp.net应用程序中设置联合用户身份验证的所有人,以下链接可能非常有用:
http://blog.elis-co.com/wif-sso-and-forms-authentication-in-asp-net/
此外,上述链接中包含的配置中的http模块也已过时。 因此,请使用以下文章中的内容更正它们:
https://docs.microsoft.com/en-us/dotnet/framework/security/how-to-build-claims-aware-aspnet-web-forms-app-using-wif
TFS 2010中的混合模式身份验证(SQLMembershipProvider)
[英]Mixed Mode Authentication (SQLMembershipProvider )in TFS 2010
混合ASP.NET网站表单身份验证重定向到错误的位置
[英]Mixed ASP.NET Site Forms Authentication Redirecting to the wrong place
.NET Forms 身份验证 - 使用混合内容保护旧站点
[英].NET Forms Authentication - Securing legacy site with mixed content
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.