1
想象下面的情景。使用ADFS和WIF更新聲明
用戶訪問站點A(ASP.NET),使用ADFS進行身份驗證並獲取一組聲明。在某些時候,他們需要註冊一個額外的服務,以便他們被重定向到一個供應站點B(ASP.NET)(也使用ADFS - 所以SSO),他們通過輸入相關的詳細信息進行註冊並重定向回到A.
但是,部署過程的一部分將屬性添加到存儲庫(通常爲AD),我們希望這些屬性構成其聲明集的一部分。
要做到這一點,他們有重新認證?通過強制聯合註銷來做到這一點是最好的方法嗎?這是由網站A還是網站B完成的?
如果他們是使用WIA的內部用戶,他們會在「幕後」登錄,整個過程將是透明的。
如果他們是使用FBA的外部用戶會怎麼樣?他們不需要再次登錄嗎?鑑於這不是一個令人滿意的用戶體驗,有沒有辦法解決這個問題?
這裏有一些參考文獻討論瞭如何將簽名的令牌作爲cookie寫入客戶端瀏覽器,然後STS稍後將從cookie中驗證SSO令牌。你如何用ADFS來做到這一點?
謝謝 - 我已經使用您的帖子以前的其他情況。但是,他們都使用WIA。您是否嘗試過使用針對FBA配置的ADFS?這是否記錄在「幕後」? – nzpcmad 2012-03-13 21:20:23
正確。如果您在ADFS中使用表單登錄,它仍然可以工作,因爲它只是查找MSIS Cookie。如果存在的話,它會自動將用戶發回依賴方,就好像他們剛剛登錄一樣。 – 2012-03-14 00:29:33
非常好 - 只是在做一些設計 - 暫時不會實現 - 但很樂意接受您的答案。 – nzpcmad 2012-03-14 00:43:56