-1

在我们的地形中,我们有 foo.com、myfoo.com、outletfoo.com 和 auth.idsrv.com。

出于开发目的,这些是位于 1 个 iis 实例下的独立网站。
foo.com、myfoo.com 和 outletfoo.com 是 auth.idsrv.com 的依赖方。

如果用户为 foo.com、myfoo.com 或 outletfoo.com 中的任何链接添加了书签,并且该链接指向需要身份验证的资源,我们将重定向到 auth.idsrv.com。

foo.com、myfoo.com 和 outletfoo.com 默认不是 https,但可以是一个或多个。auth.idsrv.com 是 https。

重定向到 auth.idsrv.com 后,我输入用户名/密码一切正常。cookie “idsrvauth” 是过期会话/http。但是,在重定向回来后,idsrvauth cookie 由于会话到期而消失了。

也许只有我的配置不正确。由于 foo.com、myfoo.com、outletfoo.com 和 auth.idsrv.com 是单独的域,在身份服务器配置中是否存在支持的方案,其中依赖方可以是单独的域?您能否指出配置依赖方的正确方法,以便每个人都可以接收 idsrvauth cookie。

在验证身份验证并发生重定向时,我们如何知道示例拓扑中任何(基本上是跨域)调用应用程序中的 idsrvauth cookie?

4

1 回答 1

0

IdSrv 使用 WS-Federation 进行身份验证。WS-Fed 不依赖 cookie,而是通过表单向依赖方发送 SAML 令牌(请参阅规范:http: //msdn.microsoft.com/en-us/library/bb608217.aspx

所以换句话说 - 绝对支持跨域。

于 2014-02-10T07:24:55.397 回答