是否可以使用machinekey piggy帶ADFS 3.0登錄名?
[英]Is it possible to piggyback off of an ADFS 3.0 login using machinekey?
問題描述
我有三個asp.net應用程序。 其中只有一個具有表單身份驗證登錄名。 我將匿名用戶重定向到該登錄頁面,以供所有三個應用程序登錄。 登錄后,他們會自動重定向回嘗試訪問的應用程序和頁面。
我通過在所有三個應用程序中設置相同的MachineKey來啟用此功能。
是否也可以對ADFS 3.0 WIF身份驗證執行此操作? 在我的測試中,它似乎無法正常工作。 當我登錄連接到ADFS的應用程序時,我仍然無法訪問其他兩個。
1 個解決方案
解決方案1
1 已采納 2015-04-16 19:00:56
WIF和ADFS的工作方式與傳統表單身份驗證不同。 這些技術依賴於發布訪問令牌,並要求從屬應用程序(也稱為依賴方或RP)配置與令牌提供者(AKA身份提供者或IP)的信任關系。 您不能在尚未直接通過IP進行身份驗證的應用程序之間使用MachineKey共享cookie,老實說,您不想這樣做。
典型的Web場景(也稱為Passive Federation )是擁有一個單獨的應用程序,該應用程序充當安全令牌服務(STS)。 此應用程序包含Login.aspx頁,並像在經典ASP.NET方案中一樣,受到Forms或Windows身份驗證的保護。 當您嘗試訪問需要身份驗證的Web應用程序時,需要將其設置為將您重定向到STS網站,而不是自己處理。 登錄到中央STS后,它將向您頒發令牌,然后將其提供給應用程序以獲取訪問權限。 如果正確使用WIF,則所有這些操作都是在后台進行的,僅是配置問題。
您應該為三個Web應用程序中的每一個配置對IP的信任關系。 您說您已經有一個連接到ADFS的Web應用程序,如果這是通過適當的信任關系進行的,那么您只需要將該設置復制到其他2個應用程序即可。
通過同一ADFS3.0框上的同一會話無縫使用SAML和WS-Fed身份驗證
[英]Using SAML and WS-Fed auth seamlessly through same session on same ADFS3.0 box
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.