WIFでSSOを実装する必要のあるWebアプリケーションがあります。すでに認証用に設定されたSTSがあり、それを使用して問題なくログオンできます。
ただし、アプリケーションは匿名ユーザーにも対応する必要があります。したがって、ユーザーが最初にWebサイトにアクセスしたときに、ユーザーが既にログオンしているかどうかをSTSに確認する必要があります。もしそうなら、STSは彼のトークン(単純)を返しますが、そうでない場合は、それ以上の認証なしで単にWebサイトに戻る必要があります。そうすれば、匿名でブラウジングを続けることができます(これを行うにはどうすればよいですか?)。彼が後で認証したい場合は、ログインボタンをクリックして、私がすでに行っている典型的なWIF認証ダンスを行います。
では...ユーザーが認証されていない場合にSTSに何もしないように指示するにはどうすればよいですか?
WIFには特別なことは何もありません。アプリで、認証が必要なものと不要なものを定義するだけです。
MVCでは[Authorize]、コントローラーの属性を使用します。ASP.NETでは、これを使用できます:http: //msdn.microsoft.com/en-us/library/b6x6shw7 (v=vs.100).aspx
Web サイト (中継側) で認証を混在させないでください。
認証に関連するすべての問題は、STS で処理する必要があります。目標を達成するには、STS で匿名ユーザーを許可し、トークンを Web サイト (RP) に返して、ユーザーが「匿名」であることを示すクレーム (または彼を呼びたいもの) を指定する必要があります。
したがって、基本的には、ユーザーを認証されていないものとして「認証」する必要があります:D.
このようにして、ユーザーが認証されているかどうかに基づいて GUI の外観と可用性を決定するのではなく、特定の役割を持っているかどうかを決定します (明らかに、ユーザー「匿名」には役割がありません)。これは私にはより良いアプローチのように思えます。
お役に立てれば。