Я использую ADFS как STS для доступа к внешнему Idp SAML, и мне нужно заставить аутентификацию произойти в определенных случаях использования. Это представляется возможным только через модифицированный IdpInitiatedSignOnPage, как предложено вADFS 2.0 Как получить wfresh = "0" для работы с SAMLP?
AD FS 2.0 страниц входа в Индивидуализация Обзор (http://msdn.microsoft.com/en-us/library/ee895361.aspx)
SignOnRequestParameters parameters = new SignOnRequestParameters();
// Require the user to authenticate.
parameters.ForceAuthentication = true;
Мой вопрос, как я могу получить эту работу при использовании wsfederation ? Задание wfresh = «0», похоже, не имеет никакого эффекта? Что мне не хватает? Поддерживается ли этот вариант использования?
Извините за замешательство, но это именно то, где проблема. Я использую wsfedration с ADFS в качестве шлюза для доступа к SAML IdP. ADFS переводит запрос wsfedration на SAMLP внутренне, но он, кажется, игнорирует параметр wfresh, и я не могу заставить пользователя войти в систему. – BlueFox