我們正在使用Azure ACS與MVC4並通過我們的身份提供商(IP)成功驗證我們的依賴方(RP)。然後,我必須通過不知道ACS的現有接口訪問相同的IP:它需要在協議握手期間向ACS提供原始SSO令牌。Azure ACS WIF從MVC客戶端訪問原始SSO令牌
當我撥弄場景時,我發現在與ACS進行身份驗證握手的初始階段,這個SSO令牌多次發送給我們的RP,但是當我在登錄MVC後訪問Thread.CurrentPrincipal.Identity控制器,我的請求上下文中沒有任何位置的原始SSO令牌的蹤跡,即使我將ACS設置爲保留所有的bootsrapToken。 ACS已經用FedAuth cookies取代了初始令牌。我太遲了:-)
所以看起來我需要訪問WS-Federation管道的早期階段(WSFAM或SAM)以從請求頭中提取原始IP sso令牌並保存以備後用。
任何人都可以給我們提示如何最好地訪問我們的MVC4服務器的ACS握手的適當階段嗎?
非常感謝! R