1

ADFS を STS として使用して外部 SAML Idp にアクセスしていますが、特定のユース ケースでは認証を強制する必要があります。これは、で提案されているように、変更された IdpInitiatedSignOnPage を介してのみ可能であるようです

AD FS 2.0 サインイン ページのカスタマイズの概要 ( http://msdn.microsoft.com/en-us/library/ee895361.aspx )

SignOnRequestParameters parameters = new SignOnRequestParameters();

// Require the user to authenticate.
parameters.ForceAuthentication = true;

私の質問は、wsfederation を使用するときにこれを機能させるにはどうすればよいですか? wfresh="0" を指定してもまったく効果がないように見えますか? 私は何が欠けていますか?このユースケースはサポートされていますか?

4

1 に答える 1

0

質問はやや紛らわしいです.SAMLについて尋ねますが、WSフェデレーション専用のwfreshを使用します.

SAML に相当する IIRC は ForceAuthentication です。

web.config の federatedAuthentication セクションで freshness オプションを設定してみましたか?

于 2014-01-13T20:58:18.603 に答える