【发布时间】:2017-03-15 19:49:11
【问题描述】:
谁能解释一下 WIF 中两个应用程序(STS 和依赖方)之间的索赔转移流程?我知道通过 cookie 进行索赔传输,但无法理解 cookie 信息如何在两个域之间传输。
我已经实现了现有的 STS (WIF) 应用程序,并且我创建了新的依赖方(新网站)并与现有的 STS 集成,这正在预期中工作。
当我尝试打开依赖方应用程序时,我在浏览器控制台上记录了以下步骤
- https://onlineaccount.abc.com(状态 302)
- https://security.abc.com/?wa=wsignin1.0&wtrealm=https%3a%2f%.....(status302)
- https://security.abc.com/Login.aspx?ReturnUrl=%2f%3fw...(status200)
提交登录表单后
- https://security.abc.com/Login.aspx?ReturnUrl=%2f%3...(状态 302 并创建了表单身份验证 cookie)
- https://security.abc.com/?wa=wsignin1...(状态 302 并创建了带有依赖方 url 的普通 cookie)
- https://onlineaccount.abc.com/(状态 302 并已创建 (i) 在表单数据中发送 SAML 令牌并创建 FedAuth cookie 作为响应)
- https://onlineaccount.abc.com/(状态 200)
根据上述步骤,我了解依赖方应用程序设置的 FedAuth cookie 但依赖方应用程序如何接收令牌/声明信息(SAML 令牌信息)??
【问题讨论】:
标签: c# asp.net cookies single-sign-on wif