wsFederation und passiveRedirectEnabled auf false

Question

ich Ihre Hilfe über das folgende Szenario benötigen:

Ich habe ein Webapp, ich konfiguriert es für das Erhalten des Token auf eine andere Website umgeleitet werden.

Das funktioniert sehr gut, ich habe eine Seite aus dem EmbeddedSTS-Beispiel inspiriert, wo wir einen Benutzer aus einem Dropdown auswählen können.

Jetzt muss ich es für eine andere Umgebung ändern, Die Anforderungen ist, dass der Benutzer zu dieser Seite kam, muss eine Art Haftungsausschluss akzeptieren, danach muss ich diesen Benutzer gegen ADFS authentifizieren.

Auf der Identity-Site habe ich "passivRedirectEnabled" auf false gesetzt, sonst wird der Benutzer automatisch zu ADFS umgeleitet, ohne den Disclaimer bestätigen zu müssen.

Jetzt bin ich blockiert, ich kann keinen Code finden, der die Umleitung zu ADFS nachher funktioniert.

Ich habe versucht, so etwas wie dieses:

FederatedAuthentication.WSFederationAuthenticationModule.RedirectToIdentityProvider(...); 

Aber keine Umleitung geschieht, und da ich auf MVC-Website bin, ich brauche eine Seite zurückzukehren? Ich weiß nicht, wie man diese Methode benutzt?

Vielen Dank im Voraus,

Answer 1

Sie können die SignIn URL manuell mit der SignInRequestMessage Klasse erstellen.

var signInRequestMessage = new SignInRequestMessage(new Uri("https://AdfsUrl"), "yourRealm", "https://yourRedirectUrl"); 
var redirectUrl = signInRequestMessage.WriteQueryString(); 
return RedirectTo(redirectUrl); 

https://msdn.microsoft.com/en-us/library/system.identitymodel.services.signinrequestmessage(v=vs.110).aspx