我看到联合身份在第一次向STS(安全令牌服务)请求后,将安全令牌存储到cookie。在这种情况下,如果我在浏览器中禁用cookie,它是如何工作的?
我已经看到它没有重定向到我的STS问题App,我怎么能克服这种情况?
答案 0 :(得分:2)
我不确定我是否完全理解你的问题。我认为你混淆了一些名字。
每次登录时,安全令牌服务(STS)都会将相应的网站存储在Cookie中。因此,可以在您登录的所有站点上注销。但是,成功登录时不一定需要STS上的cookie。
WSFederationAuthenticationModule (在依赖方)将当前会话存储在cookie中。这需要将会话与正确的用户相关联(即,在新请求上识别登录的用户)。如果在浏览器中禁用了cookie,则无法登录。但这同样适用于ASP.NET中的默认 FormsAuthenticationModule 。