2017-01-23 50 views
0

這是用於使用定製SSO進行openId身份驗證的當前體系結構。WsFederation到SSO參數(openId)

enter image description here

我可以acr_value參數繞過的OpenID(標識服務器)屏幕向第三方SSO:

context.ProtocolMessage.SetParameter("acr_values", "idp:Federation").Value); 

我有一個問題,如何在路上繞過回來。 我知道我的WsFederationAuthenticationOptions類中的wreply場:

Wreply = "https://localhost:44300/core/wsfed" 

這是OpenID身份服務器,以授權批准後,其中定製SSO重定向。
我的問題是openId圖層上的屏幕(請稍候...)。如何繞過這個屏幕?我是否必須在openId層上設置設置,或者我應該期望自定義SSO的某些參數,例如,當我將初始請求的acr_values發送給openId層時?

+0

所以是這個問題,我該如何擺脫「請稍等......」屏幕?或者在使用ws-fed插件時如何繞過身份提供者選擇? –

+0

我該如何擺脫「Please wait ...」屏幕。 –

回答

1

由於使用外部身份提供程序(您的SSO第三方)成功進行身份驗證後,您無法刪除「請稍候...」屏幕,因爲它需要處理重定向。外部身份提供程序將重定向回IdentityServer,但IdentityServer需要重定向到您的應用程序的方式。

如果您不喜歡該消息或樣式,可以覆蓋該html,請參閱:authorizeresponse.html

+0

問題是在項目中沒有提到的文件,只是IdentityServer3 DLL的一次,我通過nuget安裝它 –

+0

這是一個常見的用例。請參閱'自定義默認視圖服務'文檔中的'HTML自定義'部分:https://identityserver.github.io/Documentation/docsv2/advanced/DefaultViewService.html –

+0

我剛剛在模板文件夾中添加了authorizeresponse.html,但是當模板被重寫時,它不會重定向到最終應用程序。當我刪除它開始再次工作。我是否必須在Startup.cs中設置任何設置? –