我有一个ASP网络应用与我们的 ADFS 服务器进行单点登录。
如果我链接到ASP网站,则会弹出一个想要连接 ADFS 服务器的Windows身份验证对话框。现在,当我成功通过身份验证后,我可以重定向到我在App Web的web.config中设置的领域URL。但是当我取消Windows身份验证时,页面为空,网址为https://adfs.server.com/asdf/ls/wia?wa=wsignin1.0&wtrealm=url&wctx=url&wct=2014-12-18T06%3a05%3a21Z
如何在用户取消Windows身份验证后指定用户应重定向的自定义页面?
答案 0 :(得分:0)
答案简短:"你不能"。 在Microsoft使用协议请求处理程序和身份验证处理程序实现它之前,没有办法对此进行改进。
从理论上说,在S2012R2之前,它可能在ADFS中有可能(在没有ADFS的情况下它已经很难了,因为你最终会像SharePoint那样重写身份验证堆栈)。但是,在ADFS S2012R2中肯定是不可能的。
在S2012R2之前:IIS处理它(路径上需要WIA)并且在WIA失败后不会让请求进入ADFS。 ADFS甚至不知道它失败了。
S2012R2上的ADFS:您无法像旧版本那样扩展/自定义ADFS。