在具有FormsAuthentication的现有站点中使用WIF

时间:2013-03-13 19:18:41

标签: asp.net forms-authentication wif

我们要求允许使用AD FS进行SSO。我已经浏览了所有SDK示例,并让RP在独立站点中工作,指向我们域中的AD FS。我可以在default.aspx页面上显示声明。

以下是我想要做的事情。我希望WIF页面作为子应用程序托管在我们的站点中,让该站点写入表单身份验证票证,然后重定向到我们的主站点。我假设因为我从我的主站点继承了Forms Auth和machinekey设置,所以我没有冲突。这就是我的......

在我的WIF网站的global.asax中的Application_PostAuthenticateRequest事件中..(被称为WSFedAuthGate)可通过https://fqdn.com/WSFedAuthGate/Default.aspx访问

protected void Application_PostAuthenticateRequest(object sender, EventArgs e) {
    System.Web.HttpApplication app = sender as System.Web.HttpApplication;

    if (app.Request.IsAuthenticated && app.User != null && app.User.Identity != null) {
        string name = app.User.Identity.Name;
        FormsAuthentication.SetAuthCookie(name, false);
        // hard code for now..
        app.Response.Redirect("https://fqdn.com/home/asp_main.aspx");
    }

}

表单auth票证已写入,我正被重定向到主站点,但主站点无法识别表单auth票证... I.e。 request.isAuthenticated是假..

以下是主站点的Web配置部分.. 

<authentication mode="Forms">
  <forms loginUrl="/home/asp_main.aspx" name=".myauth" protection="All" timeout="120" enableCrossAppRedirects="true"/>
</authentication>

这是来自WIF子应用程序的身份验证.. 

<authentication mode="None" />
<authorization>
  <deny users="?" />
</authorization>

以后

<system.webServer>
  <validation validateIntegratedModeConfiguration="false" />
  <modules>
    <remove name="RefreshController" />
    <add name="WSFederationAuthenticationModule" type="Microsoft.IdentityModel.Web.WSFederationAuthenticationModule, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" preCondition="managedHandler" />
    <add name="SessionAuthenticationModule" type="Microsoft.IdentityModel.Web.SessionAuthenticationModule, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" preCondition="managedHandler" />
  </modules>
    <defaultDocument>
        <files>
            <add value="Default.aspx" />
        </files>
    </defaultDocument>
</system.webServer>

这里有一些简单的东西,我只是知道它...但我现在已经在网上搜了一天半......

1 个答案:

答案 0 :(得分:1)

事实证明,这很简单..在根应用程序的配置部分,validationKey和decryptionKey属性都应用了IsolateApps修饰符.. aarrgg ..

相关问题
最新问题