ThinkTecture サーバーを使用してフェデレーション セキュリティをセットアップしました。
ユーザーが特定の URL にアクセスしようとすると、Identity Provider Server (IDP) にリダイレクトされ、ログインして認証されます。
次に、IDP サーバーは、その依拠当事者の構成で指定された「リダイレクト URL」にユーザーをリダイレクトします。
代わりに、最初に要求された URL にリダイレクトする必要があります。
これは可能ですか?wreply パラメーターについて少し読んだことがありますが、これをどのように使用して、リダイレクトの前に元の Web サーバーで認証レベルの呼び出しをインターセプトするかがわかりません。
更新 私の問題は、http ://domain.com/#customer/123 などのハッシュを含む URL が原因であり、ハッシュが WIF 内のリダイレクト URL に渡された後に何もないことが原因であることに気付きました。詳細については、以下の私の回答を参照してください。
私は何が起こっているのかを理解しました。私はWIFを使用しています.Brockの答えが示唆しているように、それはそれ自体ですべてを行うべきです...そしてそうでした.
通常、 http ://domain.com/page のような URL を要求すると、ThinkTecture の「リダイレクト先」/ReplyTo 設定はhttp://domain.com/になります。
次に、WIF が STS を呼び出すと、要求されたドメインのパス (この場合は/path ) を取得し、それを&wctxパラメータ内の&ruパラメータに追加します。&wctxパラメータはrm =0&id=passive&ru=%2fpage のようになります。
次に、STS が認証された後、ユーザーを ReplyTo URL にリダイレクトし、http: //domain.comに body パラメーターをwctxと指定し、WIF はこれを取得し、ruパラメーターを使用して別のリダイレクトを行います。
問題は、要求した URL がhttp://domain.com/#pageで、WIFのruパラメータに#pageが含まれていないことです。したがって、私のruパラメータはちょうど/だったので、正しい (まだ正しくない) http://domain.comにリダイレクトし続けました。
完全な URL を使用して自分で ru 値を設定する必要があると思います...もっと良い方法がない限り。