我在windows azure上有一个应用程序,用户通过使用ACS(使用ADFS 2.0)进行身份验证。 要求在某些操作之前,用户必须通过重新输入密码来确认其身份。 当用户已经登录时,有没有办法让ACS检查凭据?
我考虑过检查为身份验证创建的cookie,但我不确定是否可行。此外,这感觉错了。
有什么想法吗?我一直在尝试搜索azure的ACS的REST apis,但似乎只有管理api调用ACS。
答案 0 :(得分:1)
除了签署用户并让他们重新登录之外,没有其他办法可以做到这一点。但即便如此,也不能保证在所有情况下都输入密码。如果ADFS配置为集成身份验证(Kerberos),并且用户位于加入域的计算机上,则他们可能永远不会输入他们的凭据,并且您无法执行任何强制操作。