私は今WIFを使用していますが、passiveRedirectEnabledを使用してSTS経由でサインインし、既知のユーザーに自分のサイトへのアクセスを制限させることができます。Windows Identity Foundation - プログラムでSSO用RPにログイン
私は自分のRPのビューページで自分のサインを使用し、プログラムで同じSTSを信頼しているすべてのサイトにわたってユーザーにサインインしたいと考えています。
ユーザーは自分のサイトを完全に見ることができるはずですが、自分のサイトのナビゲーションでリンクを介してサインインするオプションがあります。
これまで何時間も探していましたが、これを達成するための簡単な回答が見つかりませんでした。
WSFederationAuthenticationModule.FederatedSignOutの行にも何かサインインしていますか?
これが可能ならば、どうすればいいですか?
よろしくお願いいたします。
はい - ありがとうございます - Establishing Trust from an ASP.NET Relying Party Application to an STS using the FederatedPassiveSignIn Controlをご覧ください。
IIRC、これはWIF SDKの一部です。
ユーザーに一度サインインして、複数の異なる依拠当事者のウェブサイトに認証されるように思えます。したがって、RP1、RP2、RP3で複数の信頼関係が設定されているSTSがあると仮定します。
STSに認証されたユーザーは、RP2、RP3に対しても効果的に認証されています。ここでは何が起こるかです:
を持っているこれは非常に一般的な機構であり、それはWIFでサポートされているコアシナリオです。たとえば、ライブIDを使用してhotmail.comにサインインした後、manage.dev.live.comを参照するときに再認証する必要はありません。これは、上記の手順3のliveIDセッションCookieがあるためです。
これはあなたが探しているものですか?もしそうなら、私はより詳細に更新することができます。
問題は、私は私のSTSに依頼してサインインすることです。私は解決策を探していますが、私は依拠当事者のロジックをすべて実行でき、STSにリクエストを送りますセッションキーを入力します。 – Bob
定義上、STSはすべてのサイトの外部にあります。 「セッションキー」はありません。 STSはサイトに固有の「セキュリティトークン」を提供します。 –
ユーザークレデンシャルをSTSに送信し、STSで検証し、セキュリティトークンをRPに送り返す方法はありませんか?物理的にSTSにアクセスする必要はありませんか? – Bob