我们有一个面向 Internet 的 Web 应用程序正在运行,最近我们公司与拥有另一个网站的第三方公司达成了一些协议。我们的想法是为我们当前的客户提供对这个外部网站的访问。我们的用户将单击我们解决方案中的内部链接,该链接将打开一个带有第三方站点的新浏览器窗口。用户无需在第 3 方公司站点再次进行身份验证。我们已同意为我们的用户发行 SAML2 代币,其中包含一组第三方网站用于查询向我们的用户呈现个性化视图的声明
在我们的场景中重要的是,当用户决定访问第 3 部分网站时,他们已经在我们的网站中进行了身份验证。
实现这一切的最佳方式是什么?我正在考虑使用 WIF SDK 实现自定义 STS 以生成这些 SAML2 令牌,然后使用 HTTP POST (cookie) 将其传递给第 3 方站点。如果这是正确的方法,那么任何指针,提示?ADFS 会有什么不同吗?
谢谢你的帮助