1

用于对 SharePoint 应用程序的访问者进行身份验证的 Idp 需要用于控制内容的自定义查询字符串参数。我可以在参数进入 SharePoint 的 STS 之前使用 http 模块附加参数,然后在进入 adfs 之前将其删除。在 Fiddler 中,它看起来像这样:

这是 SharePoint 中 /_trust 的最后一个 GET,并且有查询字符串参数

GET /_trust/default.aspx?trust=ADFS01&ReturnUrl=/abc/_layouts/Authenticate.aspx?Source=%2Fabc&Source=/abc&whr=https%3A%2F%2Fwww.customidp.com%2FBrandedSTS%2F&parametercode=abc HTTP/1.1

trust       ADFS01
ReturnUrl   /abc/_layouts/Authenticate.aspx?Source=/abc
Source      /abc
whr     https://www.customidp.com/BrandedSTS/
parametercode   abc

但是 GET 到 ADFS 最终放弃了它。

GET /adfs/ls/?wa=wsignin1.0&wtrealm=urn%3awww%3aportal%3acom&wctx=https%3a%2f%2fwww.portal.com%2fabc%2f_layouts%2fAuthenticate.aspx%3fSource%3d%2fabc&whr=https%3a%2f%2fwww.customidp.com%2fBrandedSTS%2f HTTP/1.1

wa  wsignin1.0
wtrealm urn:www:portal:com
wctx    https://www.portal.com/abc/_layouts/Authenticate.aspx?Source=/abc
whr https://www.customidp.com/BrandedSTS/

我想知道是否有人知道让 SharePoint 的 STS 传递任何查询字符串参数的方法,或者是否可以将 Http 模块添加到 STS 来完成此操作。

4

1 回答 1

1

因此,由于代码“abc”包含在 wctx 参数中,我们最终使用 RegEx 在 Global.asax 中将其从那里抓取出来,并将其附加到我们 STS 的 url 中。

于 2012-09-22T02:49:21.817 回答