Chuyển hướng URL từ máy chủ ADFS

Question

Tôi đang sử dụng ADFS để xác thực trong ứng dụng web ASP.net của mình. Máy chủ STS chuyển hướng trình duyệt đến https://test.contoso.com. STS không cho phép bất kỳ tham số URL trả về nào khi chuyển hướng máy khách đến STS ở địa điểm đầu tiên.

Có thể chuyển hướng trình duyệt từ https://test.contoso.com (sau khi chuyển hướng từ STS) đến bất kỳ URL nào khác, giả sử https://variableName.test1.contoso2.com không?

Bất kỳ trợ giúp nào được đánh giá cao.

Answer 1

Khi xác thực, ADFS theo mặc định sẽ chuyển hướng người dùng đến lĩnh vực Ứng dụng bên Relying. Có vẻ như đây là những gì bạn đã có nhưng bạn muốn có thể chuyển hướng đến một URL RP khác.

Giả sử bạn có RP, với lĩnh vực http://myrprealm.com được định cấu hình trong ADFS. Người dùng duyệt đến http://myrprealm.com/Contacts.aspx. Các WIF FederatedAuthenticationModule (FAM) thấy rằng người dùng không phải là authenticatd, do đó, nó lưu url tương đối "/Contacts.aspx" bên trong một tham số URL trả về được gọi là ru. Ru này được đóng gói bên trong tham số ngữ cảnh thụ động WS-Federation (wctx). FAM sau đó chuyển hướng người dùng đến ADFS để xác thực. ADFS sẽ bảo vệ tham số wctx và lặp lại nó cho RP (http://myrprealm.com) khi xác thực thành công. Bây giờ FAM xử lý đáp ứng ADFS này. Khi FAM mở wctx, nó nhận thấy rằng ru =/Contacts.aspx, vì vậy sau khi thiết lập một phiên, nó sẽ chuyển hướng người dùng đến Contacts.aspx.

Nếu bạn kết hợp WIF vào trang ASP.NET của mình bằng SDK (studio trực quan> Thêm tham chiếu STS), bạn sẽ có hành vi này theo mặc định.