依賴方是不同的域

Question

在我們的地形中，我們有foo.com，myfoo.com，outletfoo.com和auth.idsrv.com。

對於開發的目的，這些是獨立的網站，生活在1 iis實例下。
foo.com，myfoo.com和outletfoo.com是auth.idsrv.com的依賴方。

如果用戶在foo.com，myfoo.com或outletfoo.com中標記了任何鏈接，並且該鏈接指向需要認證的資源，我們將重定向到auth.idsrv.com。

foo.com，myfoo.com和outletfoo.com在默認情況下不是https，但可以有一個或多個。 auth.idsrv.com是https。

重定向到auth.idsrv.com後，我輸入用戶名/密碼一切正常。 Cookie「idsrvauth」已過期Session/http。但是，重定向回來後，由於會話過期，idsrvuth cookie不見了。

也許只有我的配置不正確。 由於foo.com，myfoo.com，outletfoo.com和auth.idsrv.com是獨立的域，身份服務器配置中是否有受支持的場景，其中依賴方可以是單獨的域？你能指出正確的方式來配置依賴方，以便每個人都可以收到idsrvuth cookie。

驗證身份驗證併發生重定向時，我們如何在我們的示例地形中的任何（本質上跨域）調用應用程序中瞭解idsrvuth cookie？

Answer 1

IdSrv使用WS聯盟進行身份驗證。 WS-美聯儲不依賴於cookies，但通過表單提交給依賴方發送一個SAML令牌（見規格：http://msdn.microsoft.com/en-us/library/bb608217.aspx）

所以，換句話說 - 跨域是絕對支持的。