我正在使用 ADFS 在我的 ASP.net Web 应用程序中进行身份验证。STS 服务器将浏览器重定向到 https://test.contoso.com。首先,将客户端重定向到 STS 时,STS 不允许任何返回 URL 参数。
是否可以将浏览器从 https://test.contoso.com(从 STS 重定向后)重定向到任何其他 URL,例如 https://variableName.test1.contoso2.com?
任何帮助都非常感谢。
身份验证后,默认情况下,ADFS 应将用户重定向到信赖方应用程序领域。听起来这是您已经拥有的,但您希望能够重定向到不同的 RP URL。
假设你有一个 RP,其中领域 http://myrprealm.com 在 ADFS 中配置的。用户浏览到 http://myrprealm.com/Contacts.aspx。WIF 联合身份验证模块 (FAM) 发现用户未经过身份验证,因此它将相对 url"/Contacts.aspx"保存在名为 ru 的返回 URL 参数中。此 ru 打包在 WS 联合身份验证被动上下文参数 (wctx) 中。然后,FAM 将用户重定向到 ADFS 进行身份验证。ADFS 将保留 wctx 参数,并在身份验证成功后将其回显到 RP (http://myrprealm.com)。现在,FAM 处理此 ADFS 响应。当 FAM 打开 wctx 时,它会注意到 ru=/Contacts.aspx,因此在建立会话后,它会将用户重定向到 Contacts.aspx。
如果使用 SDK(Visual Studio>"添加 STS 引用")将 WIF 合并到 ASP.NET 网站中,则默认情况下会出现此行为。