wif - 将用户从 ADFS 重定向到备用 URL

Question

在使用 ws-federation 被动的 ADFS RP-STS 中，您能否根据声明的值或存在将用户重定向到备用 URL，而不是将它们发送回他们最初请求的依赖方？

例如，如果用户登录到 RP-STS 并且电子邮件声明不存在，您能否将用户重定向到他们可以输入其电子邮件地址的页面（不在同一依赖方）？

我当前的解决方案是使用转换规则来检测电子邮件地址声明的缺失，并发出一个名为“ http://mycompanyurl/claims/redirect ”的新声明，其值为“ http://mycompanyurl/getemail ”。然后，我将该声明传递给每个依赖方，并期望他们执行重定向。此解决方案的明显缺点是每个依赖方都需要实现自定义代码。

Answer 1

鸽子的诀窍可能是“总是重定向到中间的人”。该人（而不是应用程序）将根据声明进行必要的重定向并返回 url。就您的应用程序而言，这是 STS，但它使用 adfs 来获取安全令牌。它也可能会重新签署该 adfs 安全令牌。我们使用这种方法来实现“缺失声明”、“ip 安全令牌统一”、“条款和条件版本控制”等......