我正在使用 AD FS 中的 WS 联合选项让用户登录我们的网站 ( WebsiteA
)。现在我们需要对另一个供应商进行 SSO ......让我们说WebsiteB
。
要执行 SSO,我只需IdpInitiatedLogin
通过我的 AD FS 启动,然后用户登录到 WebsiteB。
用户通常在 WebsiteA 中的每个帐户在 WebsiteB 中拥有 2 个帐户。要登录到 WebsiteB 中的帐户,我们在 IdpInitiatedLogin 之前从 WebsiteA 设置 LDS 中的属性。这为 WebsiteB 设置了一个声明,因此它知道要使用哪个帐户。
问题是当我们在 LDS 中的同一属性中设置不同的值时,它不会在 SAML 的声明信息中刷新,如 websiteB 所示。
有没有办法在 IdpInitiatedLogin 进程之前刷新 SAML/令牌或声明信息,以便用户登录到正确的帐户?