ADFS支持WS-federation和Active saml 2.0 WebSSO协议,WS-Federation用户重定向到ADFS身份验证登录页面,因此用户在验证后进入并输入ADFS并返回声明并重定向回应用程序。
但是如果使用Active saml 2.0 WebSSO协议,则应用程序将重定向到ADFS ../IdpInitiatedSignOn.aspx,但是在凭据验证后它会显示受信任的应用程序,用户必须选择特定的应用程序才能继续。
因此,我的问题是是否有任何ADFS服务端点(在自定义弹出窗口或后台中)进行身份验证并选择带有“固定名称”的应用程序,然后进入应用程序主页。 基本上,我想避免多次单击和用户做错(肠道内或无意间选择错误的应用程序)?
注意:我没有使用纯asp.net/mvc,也没有使用任何付费的SSO产品