我使用Windows基础身份声明来处理这个http://chris.59north.com/post/2013/04/09/Building-a-simple-custom-STS-using-VS2012-ASPNET-MVC.aspx自定义STS。
如果我理解正确,Identiy Access工具会向web.conf添加对身份提供者的必要引用。当用户呼叫依赖方的网站时,标识服务会检查用户是否已登录本地。如果不是,用户将被重定向到STS顺便说一句。身份提供者登录页面。 (为此,无需编写代码)
如果STS上的登录工作正常,它会发送一个xml响应,其中包含服务提供商(中继方)的必要数据。
如何从服务提供商的STS获取结果/响应?教程服务提供者mvc示例仅包含一个空的Home Controller / view。
如何在服务提供商处创建不受保护的网页?向行动方法添加匿名属性是否足够?
问候
答案 0 :(得分:0)
如果管道中有WSFederationAuthenticationModule
,则不必如此。如果没有,您必须手动处理响应,如果您从未这样做过,这可能是一个挑战。
是的,匿名属性应该可以。