我正在尝试进行混合模式身份验证,以便能够将一些用户放在联合身份验证上,而将其他用户放在表单身份验证上。
我正在使用 WIF,我设置了我的 STS,一切都很开心,当我处于联合模式时,通过以下方式关闭所有身份验证:
<authorization>
<deny users="?" />
</authorization>
<authentication mode="None" />
我登录到我的主应用程序,然后当我登录到我的侧应用程序时,它会让我静默登录,因为会话 cookie 已经生成并且用户已经过身份验证。
但是当我使用表单身份验证时,当我登录到我的侧面应用程序时,它会将我带到我理解的登录页面,因为用户未经过身份验证,但似乎即使拥有会话 cookie,它也不会静默重定向它。
我知道我需要将 onEndRequest 重定向到 STS 以对用户进行身份验证,如果用户已经通过身份验证,那么它将生成 FedAuth cookie,并且它将让我静默登录,
有人知道如何实现这一点,我研究时没有找到有关它的资源。
阿拉