在我们的地形中,我们有foo.com,myfoo.com,outletfoo.com和auth.idsrv.com。
出于开发目的,这些是位于1个iis实例下的单独网站 foo.com,myfoo.com和outletfoo.com是auth.idsrv.com的依赖方。
如果用户为foo.com,myfoo.com或outletfoo.com中的任何链接添加了书签,并且该链接指向需要身份验证的资源,我们会重定向到auth.idsrv.com。
foo.com,myfoo.com和outletfoo.com默认不是https,但可能有一个或多个。 auth.idsrv.com是https。
重定向到auth.idsrv.com后,我输入用户名/密码一切都很好。 cookie“idsrvauth”即将到期Session / http。但是,重定向后,由于会话到期,idsrvauth cookie已消失。
也许只有我的配置不正确。 由于foo.com,myfoo.com,outletfoo.com和auth.idsrv.com是独立的域,在身份服务器配置中是否存在受支持的方案,其中依赖方可以是单独的域?您能否指出配置依赖方的正确方法,以便每个方都可以接收idsrvauth cookie。
验证身份验证并重定向发生后,我们如何在示例地形中的任何(基本上是跨域)调用应用程序中了解idsrvauth cookie?
答案 0 :(得分:0)
IdSrv使用WS-Federation进行身份验证。 WS-Fed不依赖cookie,而是通过表单发送SAML令牌给依赖方(参见规范:http://msdn.microsoft.com/en-us/library/bb608217.aspx)
换句话说 - 绝对支持跨域。