我有一个STS,可以记录人员,生成一堆声明,将它们加载到标识中,然后加载到主体,并将控制转移到我的门户应用程序。门户网站可以通过Thread.CurrentPrinciple.Identities查看所有声明。在一种情况下,门户网站改变了两个权利要求。执行此操作后,门户中的其他方法可以通过上述相同的机制查看更新的声明。但是,如果我将控制转移回STS,它会再次通过Thread.CurrentPrinciple.Identities查看原始声明,而不是更改声明。谁能看到我做错了什么?我无法理解为什么会出现差异......我认为委托人与会议有关,并且STS和依赖方也看到了相同的情况。谢谢 -
答案 0 :(得分:0)
STS和门户网站(又名依赖方)都有单独的cookie和单独的索赔。当您从Portal / rp浏览到STS并查看其身份时,您会看到添加到其本地cookie的STS声明(在您首次登录STS时生成)。当您浏览到Portal时,您会看到该站点的cookie中的声明(当STS首次发布WIF令牌并且Portal的模块拦截它时生成)。因此,如果您在门户网站中修改声明,则它们不会影响STS cookie中的声明。