Итак, мы работаем над внедрением SSO. Мы используем сервер федерации Active Directory, чтобы «сообщать» нашему сайту о том, что пользователь зарегистрировался через свою машину Windows.Как ADFS знает, что вы вошли в систему?
Так поток, как этот
1. http://ourwebsite.com --> redirects to: 2. http://adfsURL.local --> will know that I am logged in to my Windows machine and passes me the token for: 3. http://ourwebsite.com --> I'm logged in now
То, что я не в состоянии понять, как шаг 2 знает, что я вошел в систему. Это просто URL, что я иду, так что веб-сервер перехватывает это и что потом? Проверяет ли он IP-адрес запроса, а затем проверяет, зарегистрирован ли пользователь из этого IP-адреса? Или я неправильно понимаю что-то еще?