我需要进一步澄清。
如果我从此链接Where Federation authentication token is saved [WIF STS]?和其他一般WIF-STS讨论中得到正确的信息,则STS令牌在默认情况下存储在浏览器的cookie中。在我的浏览器中,它分为两个以FedAuth开头的cookie。没关系。如果我理解的话,在RolePlayer应用程序上进行STS令牌验证后,WIF会创建cookie。如果是这样,那么cookie就在RolePlayer应用程序域中。当用户点击RolePlayer2应用程序(即联盟和第二个域)时,当STS无法访问创建的cookie时,STS如何知道该用户。
请你澄清一下这个吗?
答案 0 :(得分:1)
参考:AD FS 2.0: How to Use Fiddler Web Debugger to Analyze a WS-Federation Passive Sign-In
您将看到MSIS * cookie用于ADFS,而不是用于应用程序的FedAuth cookie。
因此,您导航到RolePlayer2,重定向到ADFS,看到您已经有一个cookie,即已经过身份验证,并为该域/应用程序添加了FedAuth cookie而不要求您登录。</ p>