【问题标题】:Web application - STS identity provider integrationWeb 应用程序 - STS 身份提供者集成
【发布时间】:2012-12-24 10:30:38
【问题描述】:

我想设置启用 STS 身份提供者关联的 Web 应用程序。

我已经准备好测试 Web 应用程序,使用 WIF 联合实用程序设置所有必需的 WIF 数据,并以 STS 服务为目标。那没问题。我收到了来自测试 STS 的令牌。现在我不知道如何完成以下场景:用户来到应用程序并且他/她没有登录。打开登录页面,用户提供凭据(用户名和密码),然后我的页面必须将该请求重定向到 STS 服务。目前,当我得到 WSFederationAuthenticationModule 时,http 模块会自动拦截 HTTP 请求,当它确定这是未经授权的时,它会将该请求重定向到 STS。如果我错了,请纠正我。现在我很困惑,如果它是自动操作,用户提供数据的步骤在哪里?我想完成 WS-Federation 标准。当我从那里开始时,如果不存在带有已颁发令牌的 cookie,则用户必须提供凭据,他/她将被重定向到 STS。

谢谢。

【问题讨论】:

    标签: security wif federated-identity ws-federation


    【解决方案1】:

    使用 WS-Federation - 用户在 STS 而不是应用程序上提供其凭据。

    那是

    a) 通过设计 - 您的应用程序不需要关心密码,STS 需要
    b) 与其他站点进行 SSO 的先决条件

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-06-08
      • 1970-01-01
      • 1970-01-01
      • 2020-08-27
      • 2011-02-14
      相关资源
      最近更新 更多