我使用asp.net 4.5创建了一个自定义STS。它有效,我能够验证并接收索赔。但是,如果我在身份验证后刷新页面或导航到其他页面,我的“受众”网站会继续为每个请求返回我的发布者网站。
在我通过身份验证之后,即使很难回复发行人,我也会立即回到我的“观众”网站,确认我已通过身份验证。但是,索赔不再传递。
是否存在我缺少的设置,允许受众群体网站保存身份验证Cookie和声明?
我的受众群体网站是MVC网站。
我注意到的一个观察结果:当我在本地IIS上运行受众群体网站时,我没有这个问题。它工作得很好。只有当我将其部署到Azure网站时才会遇到此问题。
这是服务设置:
<federationConfiguration>
<cookieHandler requireSsl="true" />
<wsFederation passiveRedirectEnabled="true" issuer="https://auth.mydomain.com/" realm="https://apps.mydomain.com/" requireHttps="true" persistentCookiesOnPassiveRedirects="true" />
</federationConfiguration>
答案 0 :(得分:0)
我能够通过重新运行身份和访问工具来解决问题。 http://visualstudiogallery.msdn.microsoft.com/e21bf653-dfe1-4d81-b3d3-795cb104066e
他们添加了以下值,使其有效。 这些值已添加到system.identityModel&gt;下的securityTokenHandlers部分。 identityConfiguration。万一有人有同样的问题。
<add type="System.IdentityModel.Services.Tokens.MachineKeySessionSecurityTokenHandler, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
<remove type="System.IdentityModel.Tokens.SessionSecurityTokenHandler, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />