URL-Umleitung vom ADFS-server
Ich bin die Verwendung von ADFS für die Authentifizierung in meinem ASP.net web-app. Die STS-server leitet den browser zu https://test.contoso.com. STS nicht zulassen, dass jede return URL parameter bei der Umleitung der client-STS in den ersten Platz.
Wäre es möglich, die Umleitung des Browsers, https://test.contoso.com (nach Umleitung von STS) auf eine andere URL, sagen https://variableName.test1.contoso2.com ?
Jede Hilfe wird sehr geschätzt.
InformationsquelleAutor Sam | 2012-04-25
Du musst angemeldet sein, um einen Kommentar abzugeben.
Bei der Authentifizierung mittels ADFS standardmäßig sollte leiten den Benutzer auf die Anwendung der Vertrauenden Seite Reich. Es klingt wie das ist, was Sie schon aber Sie wollen in der Lage sein, um die Umleitung an einen anderen RP-URL.
Nehmen wir an, Sie haben ein RP, mit dem Reich http://myrprealm.com in ADFS konfiguriert. Der Benutzer navigiert zu http://myrprealm.com/Contacts.aspx. Die WIF FederatedAuthenticationModule (FAM) sieht der Nutzer nicht authenticatd, so spart es die relative url "/Kontakte.aspx" innerhalb einer Return-URL-parameter ru. Das EVU bekommt, verpackt im inneren des WS-Federation Passive context-parameter (der wctx). Die FAM dann leitet den Benutzer auf ADFS für die Authentifizierung. ADFS wird, bewahren Sie das der wctx parameter und echo es zurück an die RP (http://myrprealm.com) nach der erfolgreichen Authentifizierung. Nun ist die FAM Prozesse dieser ADFS-Reaktion. Wenn die FAM eröffnet der wctx, Sie merkt, dass ru=/Kontakte.aspx, so dass nach der Herstellung einer Sitzung, es leitet den Benutzer zu den Kontakten.aspx.
Wenn Sie integrieren in Ihr WIF ASP.NET Website mit dem SDK (visual studio - > Add STS Reference), Sie wird dieses Verhalten standardmäßig.
Sie wollen nicht ADFS umgeleitet zu URL_2, Sie wollen immer, es zu Umleitung auf URL_1, wo WIF ist das Zuhören. WIF wird der Prozess der Reaktion auf URL_1, und dann kümmern umleiten der Benutzer zu URL_2. Bitte Lesen Sie nochmals meine Antwort, die ich erarbeitet habe, mehr auf die details.
Ich bin in das gleiche Problem mit VS2013, jedoch glaube ich nicht scheinen, haben eine option für das hinzufügen der STS-Verweis. Ich habe gesteckt ich meine Anwendung in ADFS, aber ich bekomme Weiterleitung auf die Stamm-url jedes mal, und nicht die URL angegeben, in dem der wctx parameter. Ich verstehe, was du oben gesagt mit Bezug auf die FAM Verarbeitung der Antwort, aber es scheint nicht zu funktionieren nativ. Könnten Sie mich in die richtige Richtung?
InformationsquelleAutor Andrew Lavers