绕过 ADFS 标志 in/Home 领域发现页面
Bypass ADFS Sign in/Home Realm Discovery page
我们在 Web 应用程序中使用 ADFS (3.0) 身份验证。我们有一个场景,用户可以在没有身份验证的情况下访问页面,但是在 ADFS 环境中,他在尝试从 Web 浏览器访问该页面时获得 ADFS 登录(Home Realm Discovery)页面。
例如如果用户访问 http://www.test.com/prod/quickentry.aspx 则应显示快速入口页面,而无需任何登录或身份验证页面,以便用户可以创建基本记录。用户需要能够在无需登录应用程序的情况下执行此操作。此方案适用于非 ADFS 环境,但在启用 ADFS 的环境中,会显示 ADFS 登录页面。
在我们的应用程序 web.config 中,我们有以下内容:
<location path="FederationMetadata">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
我们所做的只是将 "FederationMetadata" 替换为 "quickentry.aspx" 之后,当我们访问上面的 link 时,显示的是快速输入页面而不是登录页面。但是在快速输入页面上,字段和按钮显示不正确。 css 似乎完全关闭了此页面上的内容。
这是正确的方法吗?是不是少了什么?如果这不是正确的方法,请告诉我是否有任何方法可以实现绕过 ADFS 登录页面并直接访问 aspx 页面的功能?
谢谢。
您应该在 web.config 中添加另一个条目,因为您现在不允许访问元数据。
惯例是允许访问元数据。这很有用,例如当证书更新和其他方需要新证书详细信息时。
尝试添加另一个条目以允许访问 .css 文件夹。 (以及您愿意允许无需身份验证即可访问的任何其他文件夹)。
我们在 Web 应用程序中使用 ADFS (3.0) 身份验证。我们有一个场景,用户可以在没有身份验证的情况下访问页面,但是在 ADFS 环境中,他在尝试从 Web 浏览器访问该页面时获得 ADFS 登录(Home Realm Discovery)页面。
例如如果用户访问 http://www.test.com/prod/quickentry.aspx 则应显示快速入口页面,而无需任何登录或身份验证页面,以便用户可以创建基本记录。用户需要能够在无需登录应用程序的情况下执行此操作。此方案适用于非 ADFS 环境,但在启用 ADFS 的环境中,会显示 ADFS 登录页面。
在我们的应用程序 web.config 中,我们有以下内容:
<location path="FederationMetadata">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
我们所做的只是将 "FederationMetadata" 替换为 "quickentry.aspx" 之后,当我们访问上面的 link 时,显示的是快速输入页面而不是登录页面。但是在快速输入页面上,字段和按钮显示不正确。 css 似乎完全关闭了此页面上的内容。
这是正确的方法吗?是不是少了什么?如果这不是正确的方法,请告诉我是否有任何方法可以实现绕过 ADFS 登录页面并直接访问 aspx 页面的功能?
谢谢。
您应该在 web.config 中添加另一个条目,因为您现在不允许访问元数据。
惯例是允许访问元数据。这很有用,例如当证书更新和其他方需要新证书详细信息时。
尝试添加另一个条目以允许访问 .css 文件夹。 (以及您愿意允许无需身份验证即可访问的任何其他文件夹)。