我正在尝试进行混合模式身份验证,以便能够将某些用户置于联合身份验证上,而其他用户则使用表单身份验证。
我正在使用WIF,我设置了STS,一切都很开心,当我处于联邦模式时,通过这种方式关闭所有身份验证:
<authorization>
<deny users="?" />
</authorization>
<authentication mode="None" />
我登录到我的主应用程序然后当我登录到我的应用程序时,它将让我以静默方式登录,因为会话cookie已经生成并且用户已经过身份验证。
但是当我使用表单身份验证时,当我登录到我的侧面应用程序时,它会将我带到我理解的登录页面,因为用户未经过身份验证但似乎即使拥有会话cookie它也没有默默地重定向它
我知道我需要将onEndRequest重定向到STS以对用户进行身份验证,如果用户已经过身份验证,那么它将生成FedAuth cookie并且它会以静默方式登录我,
有人知道如何实现这一点,我在研究时没有找到有关它的资源。
阿拉
答案 0 :(得分:-1)
对于所有需要在asp.net应用程序中设置联合用户身份验证的人,以下链接可能非常有用:
http://blog.elis-co.com/wif-sso-and-forms-authentication-in-asp-net/
上面链接中包含在配置中的http模块也已过时。因此,请使用以下文章中的内容进行更正:
https://docs.microsoft.com/en-us/dotnet/framework/security/how-to-build-claims-aware-aspnet-web-forms-app-using-wif