SharePoint アプリケーションへの訪問者を認証するために使用される Idp には、コンテンツを制御するために使用されるカスタム クエリ文字列パラメーターが必要です。SharePoint の STS に送信される前に http モジュールを使用してパラメーターを追加できますが、adfs に送信される前に削除されます。Fiddler では、次のようになります。
これは、SharePoint の /_trust に対する最後の GET であり、そこにクエリ文字列パラメーターがあります。
GET /_trust/default.aspx?trust=ADFS01&ReturnUrl=/abc/_layouts/Authenticate.aspx?Source=%2Fabc&Source=/abc&whr=https%3A%2F%2Fwww.customidp.com%2FBrandedSTS%2F¶metercode=abc HTTP/1.1
trust ADFS01
ReturnUrl /abc/_layouts/Authenticate.aspx?Source=/abc
Source /abc
whr https://www.customidp.com/BrandedSTS/
parametercode abc
しかし、ADFS への GET はそれを落としてしまいます。
GET /adfs/ls/?wa=wsignin1.0&wtrealm=urn%3awww%3aportal%3acom&wctx=https%3a%2f%2fwww.portal.com%2fabc%2f_layouts%2fAuthenticate.aspx%3fSource%3d%2fabc&whr=https%3a%2f%2fwww.customidp.com%2fBrandedSTS%2f HTTP/1.1
wa wsignin1.0
wtrealm urn:www:portal:com
wctx https://www.portal.com/abc/_layouts/Authenticate.aspx?Source=/abc
whr https://www.customidp.com/BrandedSTS/
SharePoint の STS にクエリ文字列パラメーターを渡す方法を誰かが知っているかどうか、またはこれを実現するために HTTP モジュールを STS に追加できるかどうか疑問に思っています。