Federated Identity は、STS (セキュリティ トークン サービス) への最初の要求の後、セキュリティ トークンを Cookie に保存することがわかります。その場合、ブラウザで Cookie を無効にすると、どのように機能しますか?
STS 問題のアプリにリダイレクトされないことがわかりました。この状況をどのように克服できますか?
1 に答える
2
あなたの質問を完全に理解しているかどうかわかりません。あなたはいくつかの名前を混同していると思います。
ログインのたびに、Security Token Service (STS) は該当するサイトを Cookie に保存します。したがって、ログインしているすべてのサイトからログオフすることができます。ただし、ログインに成功するために STS の Cookie は必ずしも必要ではありません。
WSFederationAuthenticationModule (証明書利用者側) は、現在のセッションを Cookie に格納します。これは、セッションを正しいユーザーに関連付けるために必要です (つまり、新しい要求でログインしているユーザーを識別するため)。ブラウザで Cookie が無効になっている場合、ログインできません。ただし、同じことがASP.NETの既定のFormsAuthenticationModuleにも当てはまります。
于 2011-08-10T22:55:53.950 に答える