我使用ADFS作为STS来访问外部SAML Idp,我需要强制在某些用例中进行身份验证。这似乎只能通过
中建议修改的IdpInitiatedSignOnPage来实现AD FS 2.0登录页面自定义概述(http://msdn.microsoft.com/en-us/library/ee895361.aspx)
SignOnRequestParameters parameters = new SignOnRequestParameters();
// Require the user to authenticate.
parameters.ForceAuthentication = true;
我的问题是,在使用wsfederation时如何让它工作?指定wfresh =“0”似乎根本没有效果?我错过了什么?这个用例是否得到支持?
答案 0 :(得分:0)
这个问题有些令人困惑 - 您询问SAML但是后来使用仅适用于WS Federation的wfresh。
SAML等效IIRC是ForceAuthentication。
您是否尝试过在web.config的federatedAuthentication部分设置新鲜度选项?