联合安全/STS

Question

我有一个asp.net站点，它使用联邦安全性对用户进行身份验证。因此，用户导航到url，该url被重定向到登录页面，如果成功，则被路由回主应用程序。我需要做的是以某种方式让主应用程序允许一些代码在被重定向到登录页面之前运行。这是因为初始请求可能有一些查询字符串参数，我需要将它们存储在用户会话中，因为回主应用程序的请求正在删除它们。

有没有可能..。任何想法或例子都将不胜感激！

Answer 1

我不确定这是否会有帮助：

您可以通过修改web.config文件来关闭WIF内置的未验证会话的重定向：

<microsoft.identityModel>
    <service>
        ......
        <federatedAuthentication>
            <wsFederation passiveRedirectEnabled="false"
            ......

一旦重新构造了查询字符串，就可以更新audienceUri和realm。