же домена SAML Запрос

Question

У меня есть веб-приложение в моем сервере, которые используют ADFS для проверки подлинности, скажем, это их адреса:

http://myServer/ManyWebApps/WebApp1 
http://myServer/ManyWebApps/WebApp2 
http://myServer/ManyWebApps/WebApp3 

Когда пользователь получает доступ любой URL в разделе «ManyWebApps» иерархии он может свободно использовать функция сервера они обеспечивают через яваскрипт и через браузер без дополнительной аутентификации:

http://myServer/ManyWebApps/Server/Function 

Теперь, мне нужно, чтобы отделить один из моих веб-приложений на новый URL-адрес, как так:

http://myServer/WebApp1 

ли пользователь по-прежнему быть в состоянии свободных функций сервера доступа в соответствии с «ManyWebApps» иерархии:

access http://myServer/ManyWebApps/Server/Function from http://myServer/WebApp1 

Примечание: оба веб-приложения все еще находятся на том же сервере, и работать с тем же сервером ADFS, когда пользователь вводит http://myServer/WebApp1, он аутентифицирован, но сможет ли он получить доступ к функциям на разных веб-приложениях на сервере без дополнительной аутентификации?

PS: Мне нужно получить доступ к функции без дальнейшей проверки подлинности, поскольку делает запрос AJAX к функции в то время как неаутентифицированное вызовет запрос AJAX, чтобы быть перенаправлены на ADFS, которые он не может обработать

Answer 1

подтвердились: проверка подлинности сохраняется в http://myServer, поэтому дальнейшая проверка подлинности не требуется, если оба приложения находятся в одном домене

При отправке запроса на сервер отправляются все файлы cookie пользователя, включая маркер аутентификации. Если пользователь не имеет токена в своих файлах cookie, сервер направит его в ADFS. Но поскольку оба веб-приложения находятся под одним и тем же сервером, они используют одни и те же файлы cookie, что означает, что когда пользователь вводит какой-либо адрес в иерархии MyServer, он может свободно вводить любые в эту иерархию без дополнительной аутентификации.