【发布时间】:2011-07-29 04:25:25
【问题描述】:
我正在开发一个概念验证应用程序。基本功能有效,我可以登录到一个网站,链接到另一个共享相同 STS 的网站,合作伙伴网站正确获取凭据。 但是,合作伙伴网站仅在我们链接到的页面需要身份验证时才请求令牌(我猜这是有道理的)。
理想情况下,我想链接到不需要您进行身份验证的合作伙伴页面,但如果用户已经通过身份验证,我希望至少能够在合作伙伴网站上识别他们。 目前,如果我的合作伙伴登录页面不需要身份验证,则用户到达时不会显示已登录。一旦用户在合作伙伴网站上请求一个需要身份验证的页面,它就会在不需要用户登录的情况下获取令牌。
我尝试过使用 SecurityTokenReceived 和 RedirectingToIdentityProvider 事件,但到目前为止我很困惑。
感谢任何想法。
【问题讨论】:
标签: single-sign-on wif