我们有一个在ASP.NET和VB代码库中开发的网站,它具有用户名和密码的正常表单身份验证。
我们的客户之一是什么设置单点登录我们的网站,他们设置了ADFS并给了我们Metadata xml文件,我们创建了STS对该URL的引用并共享了我们的网站元数据,以便他们添加依赖方信任。
当我访问我们的网站时,它会重定向到客户页面,一旦他们输入了登录凭据,它就会回复索赔,这很好。
问题:
1)。现在访问我们网站的所有用户都自动重定向到客户端ADFS登录页面,这不应该发生。用户应该提示我们的登录页面,它不应该自动重定向到客户端ADFS。如果用户想要使用SSO,那么它应该被重定向到客户端页面?如何在程序化中处理它?</ p>
2)。如果还有一个客户还希望将SSO与其IDp一起使用,那么如何为One网站配置多个IDP?
感谢。
答案 0 :(得分:0)
WIF还是OWIN?
默认情况下,WIF会保护所有页面。
您可以取消保护您的登录页面(位置标记),然后将SSO重定向到虚拟受保护页面,这将导致WIF启动。
注意:适用于较旧的应用。 WIF和FBA在同一个应用程序中。可能会导致问题。
处理2)的经典方法是联合两个ADFS。然后,用户将看到Home Realm Discovery屏幕,并选择哪个IDP。