1

我在 Windows azure 上有一个应用程序,用户使用 ACS(使用 ADFS 2.0)进行身份验证。要求在某些操作之前,用户必须通过重新输入密码来确认其身份。当用户已经登录时,是否有某种方法可以要求 ACS 检查凭据?

有那么一刻,我考虑过检查为身份验证创建的 cookie,但我不确定这是否可行。此外,这种感觉是错误的。

有任何想法吗?我一直在尝试搜索 azure ACS 的 REST api,但似乎只有 ACS 的管理 api 调用。

4

1 回答 1

1

除了让用户退出并让他们重新登录之外,没有其他方法可以做到这一点。但是,即便如此,也不能保证在所有情况下都输入密码。如果 ADFS 配置为集成身份验证 (Kerberos),并且用户在加入域的计算机上,他们可能永远不会输入他们的凭据,并且您无法强制他们这样做。

于 2013-07-01T23:26:21.033 回答