我的服务器中有一些使用ADFS进行身份验证的Web应用程序让我们说这是他们的网址:
http://myServer/ManyWebApps/WebApp1
http://myServer/ManyWebApps/WebApp2
http://myServer/ManyWebApps/WebApp3
当用户访问" ManyWebApps"下的任何网址时他可以通过javascript和浏览器自由使用他们提供的服务器功能,而无需进一步验证:
http://myServer/ManyWebApps/Server/Function
现在,我需要将我的一个网络应用程序分离到一个新的URL,如下所示:
http://myServer/WebApp1
用户是否仍然可以在" ManyWebApps"下免费访问服务器功能。层次结构:
access http://myServer/ManyWebApps/Server/Function from http://myServer/WebApp1
注意:两个Web应用程序仍在同一服务器上并使用相同的ADFS服务器,当用户输入http://myServer/WebApp1时,他会通过身份验证,但是他能够访问服务器上的不同Web应用程序上的功能没有进一步的身份验证?
P.S:我需要在没有进一步身份验证的情况下访问函数,因为在未经身份验证的情况下向函数发出AJAX请求会导致AJAX请求被重定向到它无法处理的ADFS
答案 0 :(得分:0)
确认:身份验证保存在http://myServer中,因此如果两个应用位于同一个域中,则无需进一步身份验证
向服务器发送请求时,将发送包括身份验证令牌在内的所有用户cookie。如果用户的cookie中没有令牌,服务器将把他引导到ADFS。但由于两个Web应用程序都位于同一服务器下,因此它们共享相同的cookie,这意味着一旦用户在MyServer层次结构中输入任何地址,他就可以在没有进一步身份验证的情况下自由输入该层次结构中的任何地址