1

ユーザーがACS(ADFS 2.0を使用)を使用して認証しているWindows azureにアプリケーションがあります。特定のアクションの前に、ユーザーはパスワードを再入力して身元を確認する必要があるという要件があります。ユーザーがすでにサインインしているときに資格情報を確認するように ACS に依頼する方法はありますか?

しばらくの間、認証用に作成された Cookie をチェックすることを考えましたが、それが可能かどうかはよくわかりません。その上、これは間違っているように感じます。

何か案は?Azure の ACS の REST API を検索しようとしましたが、ACS の管理 API 呼び出ししかないようです。

4

1 に答える 1

1

ユーザーをサインアウトして再度サインインさせる以外に、これを行う方法はありません。それでも、すべての場合にパスワードの入力が保証されるわけではありません。ADFS が統合認証 (Kerberos) 用に構成されていて、ユーザーがドメインに参加しているコンピューターにいる場合、資格情報を入力したことがない可能性があり、強制するためにできることは何もありません。

于 2013-07-01T23:26:21.033 に答える