1

我需要进一步澄清。

如果我从这个链接中得到了正确的保存联邦身份验证令牌的位置 [WIF STS]?和其他一般的 WIF-STS 讨论,STS 令牌在默认情况下存储在浏览器的 cookie 中。在我的浏览器中,它分为两个以 FedAuth 开头的 cookie。没关系。如果我理解得很好,cookie 是在 RolePlayer 应用程序上的 STS 令牌验证后由 WIF 创建的。如果是这样,那么 cookie 在 RolePlayer 应用程序域中。当用户点击 RolePlayer2 应用程序(即在联邦和第二个域中)时,STS 如何知道该用户,当它无法访问创建的 cookie 时。

你能向我澄清一下吗?

4

1 回答 1

1

请参阅:AD FS 2.0:如何使用 Fiddler Web 调试器分析 WS-Federation 被动登录

您将看到 MSIS* cookie 用于 ADFS,而不是用于应用程序的 FedAuth cookie。

因此,您导航到 RolePlayer2,重定向到 ADFS,看到您已经有一个 cookie,即已经过身份验证,并在不要求您登录的情况下为该域/应用程序创建 FedAuth cookie。

于 2012-12-30T07:03:10.030 回答