1

我看到联合身份在第一次向 STS(安全令牌服务)请求之后将安全令牌存储到 cookie 中。在这种情况下,如果我在浏览器中禁用 cookie,它是如何工作的?

我已经看到它没有重定向到我的 STS 问题应用程序,我该如何克服这种情况?

4

1 回答 1

2

我不确定我是否完全理解你的问题。我认为您混淆了一些名称。

每次登录时,安全令牌服务(STS) 都会将相应的站点存储在 cookie 中。因此,可以在您登录的所有站点上注销。但成功登录不一定需要 STS 上的 cookie。

WSFederationAuthenticationModule(在依赖方)将当前会话存储在 cookie 中。这需要将会话与正确的用户相关联(即在新请求中识别登录用户)。如果在浏览器中禁用 cookie,则无法登录。但是这同样适用于 ASP.NET中的默认FormsAuthenticationModule 。

于 2011-08-10T22:55:53.950 回答