验证后 STS 令牌存储方式

【问题标题】:The way of STS token storing after validation验证后 STS 令牌存储方式
【发布时间】:2012-12-30 15:03:10
【问题描述】:

我需要进一步说明。

如果我从这个链接Where Federation authentication token is saved [WIF STS]? 和其他一般 WIF-STS 讨论中得到正确的信息,则 STS 令牌在默认情况下存储在浏览器的 cookie 中。在我的浏览器中,它分为两个以 FedAuth 开头的 cookie。没关系。如果我理解得很好,cookie 是在 RolePlayer 应用程序上的 STS 令牌验证后由 WIF 创建的。如果是这样,那么 cookie 在 RolePlayer 应用程序域中。当用户点击 RolePlayer2 应用程序(即在联邦和第二个域中)时,STS 如何知道该用户,当它无法访问创建的 cookie 时。

你能帮我澄清一下吗?

【问题讨论】:

    标签: security wif federated-identity ws-federation


    【解决方案1】:

    参考:AD FS 2.0: How to Use Fiddler Web Debugger to Analyze a WS-Federation Passive Sign-In

    您将看到 MSIS* cookie 用于 ADFS,而不是用于应用程序的 FedAuth cookie。

    因此,您导航到 RolePlayer2,重定向到 ADFS,看到您已经有一个 cookie,即已通过身份验证并为该域/应用程序创建 FedAuth cookie,而无需要求您登录。

    【讨论】:

    • 谢谢,我在我的 cookie 列表 FedAuth 中找到了由 WIF 为每个单独的域应用程序创建的,并且还有自己管理的 STS 特定 cookie。现在很清楚了!
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-10-03
    • 2013-10-12
    • 2012-09-24
    • 1970-01-01
    • 2021-02-02
    • 2019-11-07
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode