我们推出了您自己的WIF STS SSO实施。
我们有3个RP连接到STS。
当用户访问RP1时,他被重定向到STS并能够进行身份验证。在成功验证后,他导航到RP2或3(通过RP1),并再次重定向到STS以再次登录。在此之后,用户能够自由地在RP之间导航。不用说,我们只希望用户登录一次。
我认为这是一个cookie问题,因为在认证时,只为RP创建了fedauth cookie,而STS则没有。根据我的理解,STS还应该创建一个cookie,表示用户已经过身份验证。
web.config中的受众URI都是正确的。
任何建议都将受到赞赏。
答案 0 :(得分:1)
使用ADFS作为示例,有RP的cookie(WIF中的FedAuth)和ADFS中的cookie(MSIS *)。