Federated Security/STS

Question

У меня есть сайт asp.net, который использует федеративную безопасность для аутентификации пользователя. Поэтому пользователь переходит к URL-адресу, который перенаправляется на страницу входа в систему, и если он успешно перенаправляется обратно в основное приложение. То, что мне нужно сделать, - это как-то заставить основное приложение разрешить запуск некоторого кода до перенаправления на страницу входа в систему. Это связано с тем, что запрос intial может иметь некоторые параметры строки запроса, которые мне нужно сохранить в сеансе пользователей, когда запрос обратно в основное приложение отбрасывает их.

Возможно ли это, какие-либо мысли или примеры были бы очень признательны!

Answer 1

Я не уверен в том, что это может помочь:

Вы можете отключить встроенное Перенаправление Wif по неаутентифицированным сеансам, изменив файл web.config:

<microsoft.identityModel> 
    <service> 
     ...... 
     <federatedAuthentication> 
      <wsFederation passiveRedirectEnabled="false" 
      ...... 

и после вашего запроса реконструировать ваш string, вы можете обновить аудиториюUri и область.