2013-07-01 72 views
1

我在Windows Azure上有一個應用程序,用戶使用ACS(使用ADFS 2.0)進行身份驗證。 有一個要求,在某些行動之前,用戶必須通過重新輸入他的密碼來確認他的身份。 有一些方法可以讓ACS在用戶已登錄時檢查憑據嗎?windows azure用戶憑證ACS確認

有一陣子,我想過檢查爲驗證創建的cookie,但我不確定這是可能的。此外,這感覺是錯誤的。

任何想法?我一直在嘗試搜索Azure的ACS的REST API,但似乎只有ACS的管理API調用。

回答

1

除簽署用戶並使其重新登錄之外,沒有辦法執行此操作。儘管如此,並不能保證所有情況下都能輸入密碼。如果將ADFS配置爲集成身份驗證(Kerberos),並且用戶位於加入域的計算機上,則他們可能永遠不會輸入其憑據,您無法強制他們執行任何操作。

+0

多數民衆贊成我認爲,你可以想到一個替代方法來完成這個沒有訪問用戶的密碼? –