私はASP.net Webアプリケーションの認証にADFSを使用しています。 STSサーバーは、ブラウザをhttps://test.contoso.comにリダイレクトします。最初にクライアントをSTSにリダイレクトする場合、STSはリターンURLパラメータを許可しません。ADFSサーバーからのURLリダイレクト
ブラウザをhttps://test.contoso.com(STSからのリダイレクト後)から他の任意のURL、たとえばhttps://variableName.test1.contoso2.comにリダイレクトすることは可能でしょうか?
ご迷惑をおかけして申し訳ありません。
デフォルトでは、ADFSはユーザーを信頼パーティアプリケーション領域にリダイレクトする必要があります。これはあなたがすでに持っているものですが、別のRPのURLにリダイレクトできるようにしたいと思っています。
ドメインがADFSで設定されたhttp://myrprealm.comのRPがあるとします。ユーザーはhttp://myrprealm.com/Contacts.aspxを参照します。 WIF FederatedAuthenticationModule(FAM)は、ユーザーが認証されていないことを確認して、相対URL "/Contacts.aspx"をruという戻りURLパラメータに保存します。このルーはWS-Federationパッシブコンテキストパラメータ(wctx)の中にパッケージ化されています。 FAMは認証のためにユーザーをADFSにリダイレクトします。 ADFSはwctxパラメータを保持し、認証に成功するとRP(http://myrprealm.com)にエコーを返します。これでFAMはこのADFS応答を処理します。 FAMがwctxを開くと、ru =/Contacts.aspxに気付くので、セッションを確立すると、ユーザーはContacts.aspxにリダイレクトされます。
SDKを使用してWIFをASP.NETサイトに組み込む場合(ビジュアルスタジオ> STSリファレンスの追加)、この動作は既定で行われます。
私はADFSのエンドポイントURLとしてURL_1を登録しました。しかし、ユーザーがURL_2をヒットし、URL_2が認証のためにユーザーをADFSにリダイレクトするように構成されているとします。認証後、ADFSはユーザーをURL_1にリダイレクトします。私はそれをURL_2に、またはユーザーがADFSにリダイレクトされた一般的なURL _ {*}にリダイレクトする必要があります。これへのポインタは? – Sam
ADFSがURL_2にリダイレクトされないようにするには、WIFがリッスンしているURL_1に常にリダイレクトする必要があります。 WIFはURL_1で応答を処理し、ユーザーをURL_2にリダイレクトします。私の反応を再読してください、私は詳細について詳しく説明しました。 –
@AndrewLavers - 私はVS2013を使用して同じ問題に取り掛かっていますが、STSリファレンスを追加するオプションはないようです。アプリケーションをADFSに接続しましたが、毎回ルートURLにリダイレクトされ、wctxパラメータで指定されたURLにはリダイレクトされません。私はあなたが応答を処理しているFAMに関して上記のことを理解していますが、それはネイティブでは機能していないようです。ここで正しい方向に私を向けることができますか? – Brosto