0

我从我的 WIF Web 应用程序中得到了我还不理解的行为。当我调用应用程序时,会发生标准交互:

  1. 调用应用程序 ( https://localhost/MyApp1/)
  2. 应用程序将浏览器重定向到我的 STS(在本例中为 ADFS 2.0)
  3. 用户向 STS 进行身份验证
  4. STS 将令牌发送到我的应用程序
  5. 会话 cookie 在我的应用程序中为 WIF 会话创建

从那时起,如果我导航到https://localhost/MyApp1/[anything],一切都很好,我看到我的 WIF 会话正在使用中。

但是,如果我导航到具有不同 URL 大小写的应用程序,例如https://localhost/myapp1/[anything],则无法识别 WIF 会话,并且我看到重定向回 STS 进行身份验证。

我有两个问题:

  1. 我错过了什么?cookie 是否区分大小写?是WIF配置吗?
  2. 解决办法是什么?将规则放入我的 web.config 中?有没有办法让我的解决方案不区分大小写?

谢谢。

4

1 回答 1

1

我认为这是你的问题:

http://brockallen.com/2013/02/08/beware-wif-session-authentication-module-sam-redirects-and-webapi-services-in-the-same-application/

真正的答案是 URL 区分大小写:/

于 2013-07-16T18:04:20.157 回答