0

パッシブ フェデレーション ID (C#、ASP.Net MVC 3、WIF) を使用して、ドメイン名が異なる Web サイトのグループに SSO (シングル サインオン) を実装しました。STS でホストされるログイン ページを使用した標準のパッシブ フェデレーションに従うため、セットアップは正常に機能します。

www.brand1.com
www.brand2.com
...
www.sts.com (ログインページはこちら)

ここで、クライアントは、ユーザーが STS にリダイレクトされないように、各証明書利用者にログイン ページを実装することを望んでいます。その理由は、各証明書利用者が既知のブランドであるため、それぞれのブランドで別のドメイン名 (ホスティング STS) にリダイレクトすることは受け入れられないためです。ブランドごとに STS のログイン ページをカスタマイズすることもできません。

ログインページを証明書利用者に移動する方法はありますか?

4

1 に答える 1

2

これで行くことができる2つのルートがあります:

  1. アクティブなフェデレーションを使用してユーザーを認証する証明書利用者ごとにログイン ページを作成できます。これは、WS-Trust エンドポイントを提供する STS に依存します。
  2. STS コードを制御できる場合は、証明書利用者にログイン資格情報 (ユーザー名/パスワード) を STS に POST させるだけで、STS サイトは以前と同様に認証要求を処理します。これは、私が過去に成功裏に使用したアプローチです。

うまくいけば、これが役に立ちます。

于 2012-05-22T18:53:34.813 に答える