ASP.netWebアプリの認証にADFSを使用しています。STSサーバーは、ブラウザーをhttps://test.contoso.comにリダイレクトします。STSは、最初にクライアントをSTSにリダイレクトするときに、リターンURLパラメーターを許可しません。
ブラウザをhttps://test.contoso.comから(STSからリダイレクトした後)他のURL、たとえばhttps://variableName.test1.contoso2.comにリダイレクトすることは可能でしょうか?
どんな助けでも大歓迎です。
認証時に、ADFS は既定でユーザーを Relying Party Application レルムにリダイレクトする必要があります。これは既にあるように思えますが、別の RP URL にリダイレクトできるようにしたいと考えています。
ADFS でレルムhttp://myrprealm.comが構成された RP があるとします。ユーザーはhttp://myrprealm.com/Contacts.aspxを参照します。WIF FederatedAuthenticationModule (FAM) は、ユーザーが認証されていないことを認識し、相対 URL "/Contacts.aspx" を ru というリターン URL パラメーター内に保存します。この ru は、WS-Federation パッシブ コンテキスト パラメーター (wctx) 内にパッケージ化されます。その後、FAM は認証のためにユーザーを ADFS にリダイレクトします。ADFS は wctx パラメーターを保持し、認証が成功すると RP ( http://myrprealm.com ) にエコー バックします。これで、FAM がこの ADFS 応答を処理します。FAM が wctx を開くと、ru=/Contacts.aspx に気付くため、セッションの確立後、ユーザーを Contacts.aspx にリダイレクトします。
SDK (ビジュアル スタジオ > STS 参照の追加) を使用して ASP.NET サイトに WIF を組み込むと、既定でこの動作になります。