在使用 ws-federation 被动的 ADFS RP-STS 中,您能否根据声明的值或存在将用户重定向到备用 URL,而不是将它们发送回他们最初请求的依赖方?
例如,如果用户登录到 RP-STS 并且电子邮件声明不存在,您能否将用户重定向到他们可以输入其电子邮件地址的页面(不在同一依赖方)?
我当前的解决方案是使用转换规则来检测电子邮件地址声明的缺失,并发出一个名为“ http://mycompanyurl/claims/redirect ”的新声明,其值为“ http://mycompanyurl/getemail ”。然后,我将该声明传递给每个依赖方,并期望他们执行重定向。此解决方案的明显缺点是每个依赖方都需要实现自定义代码。