【发布时间】:2011-09-02 12:19:14
【问题描述】:
我看到联合身份在第一次向 STS(安全令牌服务)请求之后将安全令牌存储到 cookie 中。在这种情况下,如果我在浏览器中禁用 cookie,它是如何工作的?
我发现它没有重定向到我的 STS 问题应用程序,我该如何克服这种情况?
【问题讨论】:
标签: wif windows-identity sts-securitytokenservice
【发布时间】:2011-09-02 12:19:14
【问题描述】:
我不确定我是否完全理解您的问题。我认为您混淆了一些名称。
在每次登录时,安全令牌服务 (STS) 将相应的站点存储在 cookie 中。因此,可以在您登录的所有站点上注销。但成功登录不一定需要 STS 上的 cookie。
WSFederationAuthenticationModule(在依赖方)将当前会话存储在 cookie 中。这需要将会话与正确的用户相关联(即在新请求中识别登录用户)。如果在浏览器中禁用 cookie,则无法登录。但同样适用于 ASP.NET 中的默认 FormsAuthenticationModule。
【讨论】: