我正在使用 SAMLP CTP 源进行 FSSO over SAML 协议。我想在 SP 端拦截 SAML 令牌,然后再将其通过 Saml2AuthenticationModule 转换为 IClaimsPrincipal 并且在 SessionAuthenticationModule 生效之前。
为什么 ?我想对断言进行一些验证。如果一切正常,WIF 必须按照常规流程进行。如果不是,我必须避免创建 Fed cookie 和 SessionAuthenticationModule 会话。
另一种解决方案(但不是那么自然)是登录用户,然后在代码中验证断言。如果验证无法注销用户,但仅从这一应用程序而不是从联合中的所有应用程序注销。我不太确定如何做到这一点。我试过了:
SessionAuthenticationModule sam = FederatedAuthentication.SessionAuthenticationModule; sam.DeleteSessionTokenCookie(); 山姆.SignOut();
但它不起作用。
任何这种情况都对我有用。首先会更好,但我现在对任何一个都满意。
问候, 拉斯特科