0

我们已经使用 DUO WebSDK 配置了 SharePoint 2016 FBA,除了与 FBA 身份验证有关的一个方面外,它运行良好。

登录页面 1.) 使用 FBA-LDAP 验证用户名和密码。登录页面 2.) 加载 duo web iframe

在登录页面 1 上验证用户名和密码的方法是 SPClaimsUtility.AuthenticateFormsUser,它将 cookie 持久化到站点。

如果用户在登录页面 2 上的 DUO 身份验证失败,他们仍然有一个经过身份验证的站点会话。我们可以强制注销并清除会话 cookie,但我希望有一种更清洁的方法。

请协助任何想法。

谢谢!

4

1 回答 1

0

我们通过在第一个登录页面上使用 Membership.ValidateUser 验证凭据来解决此问题,该凭据在不创建持久 cookie 的情况下针对用户存储进行验证。在用户成功通过 DUO 身份验证后的第二页上,我们使用了 SPClaimsUtility.AuthenticateFormsUser。希望这可以帮助那里的任何人!祝你有个好的一天。

于 2020-09-09T05:49:52.903 回答