WIF STS SSO Problem - RPs können nicht aufeinander zugreifen

Wir haben eine eigene WIF STS SSO-Implementierung rollen.WIF STS SSO Problem - RPs können nicht aufeinander zugreifen

Wir haben 3 RPs mit einem STS verbinden.

Wenn ein Benutzer auf RP1 zugreift, wird er zum STS umgeleitet und kann sich authentifizieren. Nach erfolgreicher Authentifizierung navigiert er zu RP2 oder 3 (über RP1) und wird erneut an die STS weitergeleitet, um sich erneut anzumelden. Danach kann der Benutzer frei zwischen den RPs navigieren. Natürlich möchten wir nur, dass sich der Benutzer einmal anmeldet.

Ich glaube, dies ist ein Cookie-Problem, da bei der Authentifizierung ein Fedauth-Cookie nur für das RP und keines für das STS erstellt wird. Aus meiner Sicht sollte der STS auch ein Cookie erstellen, das anzeigt, dass der Benutzer authentifiziert wurde.

Die Zielgruppen-URIs in der web.config sind alle korrekt.

Jeder Rat wird geschätzt.

Quelle

2016-06-17 Swifty

Am Beispiel von ADFS gibt es Cookies für die RP (FedAuth in WIF) und Cookies in ADFS (MSIS *).

So Benutzer -> Anwendung A
Redirects -> ADFS - authentisiert
Zwei Plätzchen; eine auf jeder Seite
So Benutzer -> Anwendung B
Redirects -> ADFS
Auth Cookie sieht schafft so Cookie für B
Seamless Login

Quelle

2016-06-19 19:16:41 nzpcmad

Ja, das ist, was ist wohl passieren, aber aus irgendeinem Grund erstellt die STS keinen Cookie. Ich versuche herauszufinden, warum das so ist. – Swifty

WIF STS SSO Problem - RPs können nicht aufeinander zugreifen

Antwort

Verwandte Themen