我们在ADFS v3和Identity Server v4之间建立了联盟,使用WsFederation的身份验证链如下所示
Ids(CP)-> ADFS-> Claims Aware App(RP)
1。用户转到“声明感知”应用,该应用重定向到ADFS页面
2。HRD屏幕上有2个声明提供程序a)Active Directory b)身份服务器
3。用户选择Identity Server,将其带到Identity Server登录屏幕,用户从此处登录,Identity Server对用户进行身份验证,并且声明通过ADFS传递到声明感知应用程序。
此过程已成功完成。 现在需要关注的是许多使用ADFS配置的声明感知应用程序(依赖方),是否有任何方法可以让Identity Server知道用户输入的哪个声明感知应用程序URL来访问Identity Server,我们正在尝试登录用户访问权限身份服务器基于所使用的声明感知应用程序。
我们尝试使用wctx参数,但是将其存储在cookie中并在ADFS中禁用上下文cookie是不好的做法,我们将不胜感激。