我们已经使用被动联合身份(C#,ASP.Net MVC 3,WIF(为一组具有不同域名的网站实现了SSO(单点登录(。安装程序工作正常,因为它遵循标准被动联合,登录页面托管在 STS 上。
www.brand1.com
www.brand2.com...
www.sts.com(登录页面托管在此处(
现在,客户端希望在每个信赖方上实现登录页,以便用户不会被重定向到 STS。原因是每个依赖方都是一个已知品牌,因此重定向到不同的域名(托管 STS(对于相应的品牌是不可接受的。在STS上为每个品牌自定义登录页面也是不可接受的。
有没有办法将登录页移动到信赖方?
您可以使用
两条路线:
- 可以在使用活动联合身份验证对用户进行身份验证的每个信赖方上创建一个登录页。 这取决于提供 WS 信任终结点的 STS。
- 如果可以控制 STS 代码,则只需让信赖方将登录凭据(用户名/密码(发布到 STS,STS 站点将像以前一样处理身份验证请求。 这是我过去成功使用过的方法。
希望这有所帮助。