自分のサイトの1つにAzureACSを追加したいのですが、すべての魔法に問題があります。グローバルフィルターを使用して、リクエストの存続期間中、カスタムIPrincipalを設定するMVCアプリがあります。WIFの「STS参照の追加」方法の問題は、HttpModuleを介してこれを短絡することです。
私が知っていることはこれだけです。ACSは、構成したURLにWebアプリにバウンスします。そのバウンスは、正規化されたSAMLトークンを使用したPOSTです。私はWIFがCookieを設定することや、その意味のないことには興味がありません...興味のあるクレームをPOSTから取得し、そこから自分で認証機能を設定することに対処したいと思います。ワークフローは何ですか?ドキュメントはお粗末で、魔法の「右クリック」ソリューションに焦点を当てています。
私はあなたの問題に本当に簡単な解決策があると思います:
SecurityTokenValidatedのイベントに登録し、イベント引数のプロパティで提供される情報を使用してサインインロジックを設定および開始しますWSFederationAuthenticationModule。e.CanceltrueClaimsPrincipal
イベント引数をに設定Cancelするtrueと、WIFがIPrincipalまたはセッションを作成できなくなるため、このようなものを自分で処理できます。
さまざまなレベルの制御でWIF+MVCを使用する例はたくさんあります。http://claimsid.codeplex.comまたはIdentityTrainingKitに含まれているものをお勧めします。
WIFはほとんどすべてをあなたに代わって処理します。より深い拡張性については、Vittorioの本を確認する必要があります。
に関して:私はPOSTから興味のあるクレームを取得し、そこから自分で認証を設定することに対処したいと思っています。
WIFがやらないことを自分でやりたいと思いますか?IClaimsPrincipalが提供しないIPrincipalにどのような機能を含めますか?
WIFには、あらゆる種類の細粒度制御を備えた多くのノブとレバーがあります。あなたがやりたいことを共有するなら、それはおそらく助けになるでしょう。