在我们的地形中,我们有 foo.com、myfoo.com、outletfoo.com 和 auth.idsrv.com。
出于开发目的,这些是位于 1 个 iis 实例下的独立网站。
foo.com、myfoo.com 和 outletfoo.com 是 auth.idsrv.com 的依赖方。
如果用户为 foo.com、myfoo.com 或 outletfoo.com 中的任何链接添加了书签,并且该链接指向需要身份验证的资源,我们将重定向到 auth.idsrv.com。
foo.com、myfoo.com 和 outletfoo.com 默认不是 https,但可以是一个或多个。auth.idsrv.com 是 https。
重定向到 auth.idsrv.com 后,我输入用户名/密码一切正常。cookie “idsrvauth” 是过期会话/http。但是,在重定向回来后,idsrvauth cookie 由于会话到期而消失了。
也许只有我的配置不正确。由于 foo.com、myfoo.com、outletfoo.com 和 auth.idsrv.com 是单独的域,在身份服务器配置中是否存在支持的方案,其中依赖方可以是单独的域?您能否指出配置依赖方的正确方法,以便每个人都可以接收 idsrvauth cookie。
在验证身份验证并发生重定向时,我们如何知道示例拓扑中任何(基本上是跨域)调用应用程序中的 idsrvauth cookie?