使用 WIF-ADFS 检查 SSO

Check SSO using WIF-ADFS

我正在开发一个网站,使用WIF-ADFS技术实现单点登录(SSO)。 因此,该页面将首先自动重定向到 ADFS 页面,但是用户随后需要输入他们的 ADFS 登录凭据。 如果 ADFS 登录成功,该页面将重定向回我的网站并附上声明。

问题是:

  1. 我可以省略 ADFS 登录步骤吗?无论我的设备和工作网络如何?
  2. 如果是,如果用户未被 ADFS 识别,我应该期待什么响应?不会发送索赔吗?

您不能省略 ADFS 登录步骤。
如果 ADFS 中的所有配置都正确,IE 和 Chrome 可能会自动登录。 Firefox 不会,移动设备不会,Linux 机器也不会。

如果用户未通过身份验证,ADFS 将永远不会将他发送回您的应用程序。如果用户未经身份验证访问您的应用程序,他将被重定向(或访问将被拒绝)。