我在ASP.net网络应用中使用ADFS进行身份验证。 STS服务器将浏览器重定向到https://test.contoso.com。在首先将客户端重定向到STS时,STS不允许任何返回URL参数。
是否可以将浏览器从https://test.contoso.com(从STS重定向)重定向到任何其他网址,比如https://variableName.test1.contoso2.com?
非常感谢任何帮助。
答案 0 :(得分:15)
在身份验证时,ADFS默认情况下应将用户重定向到依赖方应用领域。听起来这就是您已经拥有的,但您希望能够重定向到不同的RP URL。
假设你有一个RP,在ADFS中配置了领域http://myrprealm.com。用户浏览http://myrprealm.com/Contacts.aspx。 WIF FederatedAuthenticationModule(FAM)发现用户未进行身份验证,因此它将相对URL“/Contacts.aspx”保存在名为ru的Return URL参数中。此ru被打包在WS-Federation Passive上下文参数(wctx)中。然后,FAM将用户重定向到ADFS以进行身份验证。 ADFS将保留wctx参数,并在成功验证后将其回送到RP(http://myrprealm.com)。现在,FAM处理此ADFS响应。当FAM打开wctx时,它会注意到ru = / Contacts.aspx,因此在建立会话后,它会将用户重定向到Contacts.aspx。
如果使用SDK(visual studio>添加STS参考)将WIF合并到ASP.NET站点中,则默认情况下会出现此行为。