0
我的應用程序配置爲SSO,並且還有其他Web應用程序,該應用程序還配置爲在具有相同域和活動目錄的ADFS服務器上進行單點登錄。在IE上爲Web App1驗證的ADFS提示Chrome上WebApp2的登錄頁面
我嘗試訪問IE上的webapp1,然後嘗試在Chrome中打開web app1。
任何人都可以請告訴它是否會在這種情況下工作 或我是否缺少任何設置?
如果需要更改任何設置或配置,請讓我知道。
當我嘗試在同一瀏覽器上訪問這兩個應用程序時,它就可以工作。登錄到第一個應用程序使我在第二個應用程序進行身份驗證。我認爲這是因爲cookies。
任何人都可以請清除這個概念。
感謝Willy,那麼cookie是否允許訪問任何應用程序(使用「FedAuth」)或僅由STS信任的應用程序?我可以訪問那些不受我的STS信任的應用程序,但使用「FedAuth」cookie嗎? – user2250161
您的依賴方將(通常)將多部分Cookie放入其自己的域中。這包含該依賴方的會話cookie。每個依賴方都有這樣一套餅乾。他們不服務於SSO,他們僅服務於依賴gparty的「會話」。除此之外,STS將在adfs的域中放置一個cookie。那個是提供sso的那個。您通常不能將一個依賴方的Cookie與另一個依賴方共享。每個依賴方通常都必須被STS知道才能獲得sso。 –
再次感謝威利。它有助於澄清我關於cookie的概念。你能回答我關於會話滑動的問題嗎? http://stackoverflow.com/questions/30007507/adfs-freshness-and-session-sliding – user2250161