在ASP.NET中实现被动STS

时间:2012-06-01 14:42:13

标签: asp.net visual-studio-2010 security single-sign-on sts-securitytokenservice

我已安装WIF Runtime和WIF SDK v4.0,并在Visual Studio 2010中创建了“ASP.NET安全令牌服务网站”(请参阅​​此link)。

当我运行网站时,输入任何用户名/密码组合,然后按“提交”,我会收到以下异常:

  

行动< EMPTY> (Request.QueryString ['wa'])是意外的。预期的行动是:'wsignin1.0'或'wsignout1.0'。

所以有一些事情:

  • 我意识到我没有依赖方(又名客户端应用程序),但是这对测试网站是否必要?
  • 我可能错过了一些步骤(例如创建客户端应用程序)。我错过了哪些步骤?

1 个答案:

答案 0 :(得分:2)

我有一个关于编写自定义STS的六部分教程,从这里开始(前三个对你来说足够了):

http://netpl.blogspot.com/2011/08/adfs-20-quest-for-customizing-adfs-sign.html

http://netpl.blogspot.com/2011/08/quest-for-customizing-adfs-sign-in-web.html

http://netpl.blogspot.com/2011/08/quest-for-customizing-adfs-sign-ing-web.html

总之 - 是的。您需要一个使用适当的wa重定向到您的STS的RP(例如wsignin1.0)。这可以通过RP端的WSFederationAuthenticationModulewif:FederatedPassiveSignIn控制来完成。

编写自己的RP非常简单,如果没有来自RP的有效请求,我无法考虑测试您的STS。