【发布时间】:2014-09-05 05:45:46
【问题描述】:
避免依赖方应用程序重定向到 ADFS 登录页面进行身份验证的最佳方法是什么?
我知道您可以构造 WSTrustChannelFactory 以通过编程方式为您的依赖方应用程序请求安全令牌。
在这一步之后,是否也可以设置 ADFS SSO 会话 cookie?
【问题讨论】:
标签: adfs2.0
【发布时间】:2014-09-05 05:45:46
【问题描述】:
不,没有办法 - 因为需要浏览器重定向。
【讨论】:
-
感谢多米尼克的快速回复!我正在尝试使用自定义登录页面来改善处理多个 AD/ADFS 的用户体验。我看到你说没有办法设置 SSO 会话 cookie,但是有没有其他方法可以代表登录用户通过 Web 请求获取会话 cookie 并保留该会话 cookie?
-
您只能设置本地cookie。 ADFS 是唯一可以设置 ADFS SSO cookie 的人。
-
哇,伙计!真希望有办法!不过感谢您的回复!
-
如果您可以访问您的 adfs/ls 网站,那么您可以自定义它
仅当您可以更改 ADFS 控制器页面时才有可能。如果您打算从用户那里获取用户名和密码并将其发送到 ADFS,那么您将破坏信任主体
【讨论】: