我在 ASP.net Web 应用程序中使用 ADFS 进行身份验证。 STS服务器将浏览器重定向到https://test.contoso.com。首先将客户端重定向到 STS 时,STS 不允许任何返回 URL 参数。
是否可以将浏览器重定向到https://test.contoso.com(从 STS 重定向后)到任何其他 URL,例如https://variableName.test1.contoso2.com ?
任何帮助深表感谢。
身份验证后,ADFS 默认情况下应将用户重定向到依赖方应用程序领域。听起来这就是您已经拥有的内容,但您希望能够重定向到不同的 RP URL。
假设你有一个 RP,并且有领域http://myrprealm.com在 ADFS 中配置。用户浏览到http://myrprealm.com/Contacts.aspx。 WIF FederatedAuthenticationModule (FAM) 发现用户未经身份验证,因此它将相对 URL“/Contacts.aspx”保存在名为 ru 的返回 URL 参数内。该 ru 被打包在 WS-Federation 被动上下文参数 (wctx) 内。然后,FAM 将用户重定向到 ADFS 进行身份验证。 ADFS 将保留 wctx 参数并将其回显给 RP (http://myrprealm.com)认证成功后。现在,FAM 处理此 ADFS 响应。当 FAM 打开 wctx 时,它会注意到 ru=/Contacts.aspx,因此在建立会话后,它会将用户重定向到 Contacts.aspx。
如果您使用 SDK(Visual Studio > 添加 STS 参考)将 WIF 合并到 ASP.NET 站点中,则默认情况下您将出现此行为。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)