IdSrv使用WS-Federation进行身份验证。WS-Fed不依赖cookie,而是通过表单向依赖方发送SAML令牌(请参阅规范:http://msdn.microsoft.com/en-us/library/bb608217.aspx)
在我们的拓扑结构中,我们有foo.com、myfoo.com、outletfoo.com和auth.idsrv.com。
出于开发目的,这些是独立的网站,位于1个iis实例下
foo.com、myfoo.com和outletfoo.com是auth.idsrv.com的依赖方。
如果用户在foo.com、myfoo.com或outletfoo.com中为任何链接添加了书签,并且该链接指向需要身份验证的资源,我们将重定向到auth.idsrv.com。
默认情况下,foo.com、myfoo.com和outletfoo.com不是https,但可能有一个或多个是https。auth.idsrv.com是https。
重定向到auth.idsrv.com后,我输入用户名/密码,一切正常。cookie"idsrvauth"是过期会话/http。然而,在重定向回时,idsrvauth cookie由于会话过期而消失。
也许只有我的配置不正确。由于foo.com、myfoo.com、outletfoo.com和auth.idsrv.com是独立的域,在身份服务器配置中是否支持依赖方可以是独立域的场景?你能指出配置依赖方的正确方法吗?这样每个依赖方都可以接收idsrvauth cookie。
当验证身份验证并进行重定向时,我们如何了解示例拓扑中任何(本质上是跨域的)调用应用程序中的idsrvauth cookie?
换句话说,跨域是绝对支持的。