从自定义STS接收响应

时间:2014-06-18 14:43:55

标签: c# asp.net-mvc claims-based-identity

我使用Windows基础身份声明来处理这个http://chris.59north.com/post/2013/04/09/Building-a-simple-custom-STS-using-VS2012-ASPNET-MVC.aspx自定义STS。

如果我理解正确,Identiy Access工具会向web.conf添加对身份提供者的必要引用。当用户呼叫依赖方的网站时,标识服务会检查用户是否已登录本地。如果不是,用户将被重定向到STS顺便说一句。身份提供者登录页面。 (为此,无需编写代码)

如果STS上的登录工作正常,它会发送一个xml响应,其中包含服务提供商(中继方)的必要数据。

  1. 如何从服务提供商的STS获取结果/响应?教程服务提供者mvc示例仅包含一个空的Home Controller / view。

  2. 如何在服务提供商处创建不受保护的网页?向行动方法添加匿名属性是否足够?

  3. 问候

1 个答案:

答案 0 :(得分:0)

  1. 如果管道中有WSFederationAuthenticationModule,则不必如此。如果没有,您必须手动处理响应,如果您从未这样做过,这可能是一个挑战。

  2. 是的,匿名属性应该可以。