【发布时间】:2012-12-24 10:30:38
【问题描述】:
我想设置启用 STS 身份提供者关联的 Web 应用程序。
我已经准备好测试 Web 应用程序,使用 WIF 联合实用程序设置所有必需的 WIF 数据,并以 STS 服务为目标。那没问题。我收到了来自测试 STS 的令牌。现在我不知道如何完成以下场景:用户来到应用程序并且他/她没有登录。打开登录页面,用户提供凭据(用户名和密码),然后我的页面必须将该请求重定向到 STS 服务。目前,当我得到 WSFederationAuthenticationModule 时,http 模块会自动拦截 HTTP 请求,当它确定这是未经授权的时,它会将该请求重定向到 STS。如果我错了,请纠正我。现在我很困惑,如果它是自动操作,用户提供数据的步骤在哪里?我想完成 WS-Federation 标准。当我从那里开始时,如果不存在带有已颁发令牌的 cookie,则用户必须提供凭据,他/她将被重定向到 STS。
谢谢。
【问题讨论】:
标签: security wif federated-identity ws-federation