Question

这是使用带有自定义SSO的openId进行身份验证的当前体系结构。

我可以使用acr_value参数绕过openId（身份服务器）屏幕向第三方sso：

context.ProtocolMessage.SetParameter("acr_values", "idp:Federation").Value);

我有一个问题如何在回来的路上绕过。我知道我在 WsFederationAuthenticationOptions 类中有一个wreply字段：

Wreply = "https://localhost:44300/core/wsfed"

这是openId身份服务器，授予授权后自定义SSO重定向到的位置我的问题是openId层上的屏幕（请稍候......）。如何绕过这个屏幕？我是否必须在openId图层上设置设置，还是应该从自定义SSO中获取一些参数，例如我在初始请求中向openId层发送acr_values时？

Answer 1

您无法删除＆＃34;请稍候...＆＃34;屏幕，因为在使用外部身份提供商（您的SSO第三方）成功验证后需要处理重定向。外部身份提供程序将重定向回IdentityServer，但IdentityServer需要一种重定向回应用程序的方法。

如果您不喜欢该消息或样式，可以覆盖html，请参阅：authorizeresponse.html。