將URL參數從Azure ACS傳遞到我的自定義標識提供程序？

Question

我們正在開發一個自定義標識提供程序（STS）來驗證我們的應用程序。在這個項目中，我們使用的是Azure Acesses Control Services 2.0，我們的標識提供程序是一個wsfederation。

因此，啓動項目時，azure ACS有一個名爲wctx的url參數，此參數用於傳遞任何內容，ACS在ACS重定向到Identity提供程序時保留該參數，但現在該參數的值被加密當登錄頁面打開時，我們無法閱讀。

我想傳遞一種文化，誰在呼叫登錄頁面。

有人有什麼理想嗎？

Answer 1

wctx參數不應該由您的身份提供者使用。此參數的意圖是讓您的RP存儲所需的任何數據，並在ACS發送WS聯合身份驗證登錄響應時將其與令牌一起返回給它。如果您想向您的身份提供商發送消息，最簡單的方法是在this MSDN page的「選項2：託管自定義登錄頁面」部分中託管自己的HRD頁面。下載鏈接樣品中您的命名空間爲起點，然後修改代碼如下：

// Sets a cookie to remember the chosen identity provider and navigates to it. 
    function IdentityProviderButtonClicked() { 
     SetCookie(this.getAttribute("name")); 

     // Add any extra query parameters you want before redirecting. 
     window.location = this.getAttribute("id") + "&extraParameter=value"; 
     return false; 
    } 

要傳遞可以以這種方式被添加任何額外的參數，將使其對您的身份提供商。