1

追加の説明が必要です。

このリンクから正しく取得した場合、フェデレーション認証トークンはどこに保存されますか [WIF STS]? およびその他の一般的な WIF-STS の議論では、STS トークンは既定のシナリオではブラウザーの Cookie に保存されます。私のブラウザでは、FedAuth で始まる 2 つの Cookie に分割されています。大丈夫です。よく理解できれば、RolePlayer アプリケーションでの STS トークンの検証後に、WIF によって Cookie が作成されます。その場合、Cookie は RolePlayer アプリケーション ドメインにあります。ユーザーが RolePlayer2 アプリケーション (フェデレーションおよび 2 番目のドメイン) にヒットしたとき、作成された Cookie にアクセスできない場合に、STS がそのユーザーをどのように認識するか。

これを明確にしていただけますか?

4

1 に答える 1

1

参照: AD FS 2.0: Fiddler Web Debugger を使用して WS-Federation パッシブ サインインを分析する方法

アプリケーションに使用される FedAuth Cookie とは対照的に、MSIS* Cookie が ADFS に使用されていることがわかります。

したがって、RolePlayer2 に移動し、ADFS にリダイレクトし、既に Cookie があることを確認します。つまり、認証済みであり、ログインを求めることなく、そのドメイン/アプリケーションの FedAuth Cookie を作成します。

于 2012-12-30T07:03:10.030 に答える