ACSを使用するアプリケーションを構築しています。使用シナリオは次のようになります。
残念ながら、「AccessControlServicePortal」の「RelayingParty」の「ReturnURL」の設定は固定文字列のようです。元のリクエストを伝播する方法はありますか?そうでない場合、回避策として何を提案しますか?
答えは実際にはイエスですが、少しの作業なしではありません。手順3では、リターンURLが、デフォルトのACSログインページによってACSRPで設定されたURLによって上書きされます。これは、ACSがデフォルトでホストするページであり、IDプロバイダーを選択します。(ブラウザに常に表示されるとは限りません。IDPが1つしか設定されていない場合は、自動的にリダイレクトされます。)
この元のURLが保存されるように、自分でホストしているカスタムログインページを使用するようにACSに指示できます。作業用として、ACSポータルからデフォルトのACSログインページをダウンロードできます。
トリッキーな部分は、さまざまなプロトコルを使用するさまざまなIDプロバイダーがさまざまなメカニズムを使用してこの元のURLを保存するという事実に由来します。
これに関するいくつかのさらなる議論とコードサンプルはここで見つけることができます、そしてあなたはウェブの他の場所でこの問題に対するさらなる解決策を見つけるかもしれません:
答えはノーだと思います。パラメータを保存するためにCookieを使用することをお勧めします。
ACS + Microsoftアカウントを介して「returnUrl」を提供する場合は、IdentitiyProviders.jsを介してACSログインページにクエリを実行し、「コンテキスト」を渡すことができます(例:https ://MyACS.accesscontrol.windows.net/v2/metadata)。 /IdentityProviders.js?protocol = wsfederation&realm = MyRealm&reply_to =&context = foooobar&request_id =&version = 1.0&callback =&wfresh = 0
その結果、wctxパラメーターを使用してMicrosoftアカウントのLogin-URLを取得し ます。。
ログインプロセスの後、構成されたreturnUrlがwctxパラメーターを使用して呼び出されます(私の例では、「foobar」を取得します)。