我们请求允许使用 AD FS 进行 SSO。我浏览了所有 SDK 示例,并让 RP 在独立站点中工作,指向我们域中的 AD FS。我可以让声明显示在 default.aspx 页面上。
这是我接下来要做的事情。我希望将 WIF 页面作为子应用程序托管在我们的站点中,让该站点编写表单身份验证票,然后重定向到我们的主站点。我假设因为我从我的主站点继承了 Forms Auth 和 machinekey 设置,所以我在那里没有冲突。这是我所拥有的..
在我的 WIF 站点的 global.asax 中的 Application_PostAuthenticateRequest 事件中。(称为 WSFedAuthGate)可通过https://fqdn.com/WSFedAuthGate/Default.aspx访问
protected void Application_PostAuthenticateRequest(object sender, EventArgs e) {
System.Web.HttpApplication app = sender as System.Web.HttpApplication;
if (app.Request.IsAuthenticated && app.User != null && app.User.Identity != null) {
string name = app.User.Identity.Name;
FormsAuthentication.SetAuthCookie(name, false);
// hard code for now..
app.Response.Redirect("https://fqdn.com/home/asp_main.aspx");
}
}
表单身份验证票已写入,我被重定向到主站点,但主站点无法识别表单身份验证票..即 request.isAuthenticated 为假..
这是来自主站点的网络配置部分..
<authentication mode="Forms">
<forms loginUrl="/home/asp_main.aspx" name=".myauth" protection="All" timeout="120" enableCrossAppRedirects="true"/>
</authentication>
这是来自 WIF 子应用程序的身份验证..
<authentication mode="None" />
<authorization>
<deny users="?" />
</authorization>
然后
<system.webServer>
<validation validateIntegratedModeConfiguration="false" />
<modules>
<remove name="RefreshController" />
<add name="WSFederationAuthenticationModule" type="Microsoft.IdentityModel.Web.WSFederationAuthenticationModule, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" preCondition="managedHandler" />
<add name="SessionAuthenticationModule" type="Microsoft.IdentityModel.Web.SessionAuthenticationModule, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" preCondition="managedHandler" />
</modules>
<defaultDocument>
<files>
<add value="Default.aspx" />
</files>
</defaultDocument>
</system.webServer>
我在这里遗漏了一些简单的东西,我只知道..但是我已经在网上搜索了一天半了..