我想设置具有STS身份提供商关联的Web应用程序。
我准备了测试Web应用程序,使用WIF Federation实用程序设置所有必需的WIF数据并定位STS服务。那没问题。我收到了测试STS的令牌。现在我不知道如何完成以下场景:用户来到应用程序并且他/她没有登录。登录页面打开,用户提供凭据(用户名和密码),然后我的页面必须将该请求重定向到STS服务。目前,当我获得WSFederationAuthenticationModule时,http模块会自动拦截HTTP请求,当它确定未经授权时,它会将该请求重定向到STS。如果我错了,请纠正我。现在我很困惑,如果它是自动动作,用户提供数据的步骤在哪里?我想完成WS-Federation标准。当我离开那里时如果没有一个带有已颁发令牌的cookie,那么用户必须提供凭证并且他/她将被重定向到STS。
谢谢。
答案 0 :(得分:0)
使用WS-Federation - 用户在STS而不是应用程序中提供其凭据。
那是
a)按设计 - 您的应用不需要关心密码,STS确实如此 b)与其他站点的SSO预先要求