WsFederation 到 SSO 参数 (openId)
WsFederation to SSO parameters (openId)
这是使用带有自定义 SSO 的 openId 进行身份验证的当前体系结构。
我可以使用 acr_value 参数绕过 openId(身份服务器)屏幕到第 3 方 sso:
context.ProtocolMessage.SetParameter("acr_values", "idp:Federation").Value);
我有一个关于如何绕过返回的问题。
我知道我在 WsFederationAuthenticationOptions class:
中有一个 wreply 字段
Wreply = "https://localhost:44300/core/wsfed"
这是 openId 身份服务器,授权后自定义 SSO 将重定向到该服务器。
我的问题是 openId 层上的屏幕(请稍候...)。如何绕过这个屏幕?我是否必须在 openId 层上设置设置,或者我是否应该期望来自自定义 SSO 的一些参数,例如当我根据初始请求向 openId 层发送 acr_values 时?
您无法删除 "Please wait..." 屏幕,因为在使用外部身份提供商(您的 SSO 第 3 方)成功进行身份验证后,需要使用它来处理重定向。外部身份提供者将重定向回 IdentityServer,但随后 IdentityServer 需要一种重定向回您的应用程序的方法。
如果您不喜欢消息或样式,可以覆盖 html,请参阅:authorizeresponse.html。
这是使用带有自定义 SSO 的 openId 进行身份验证的当前体系结构。
我可以使用 acr_value 参数绕过 openId(身份服务器)屏幕到第 3 方 sso:
context.ProtocolMessage.SetParameter("acr_values", "idp:Federation").Value);
我有一个关于如何绕过返回的问题。 我知道我在 WsFederationAuthenticationOptions class:
中有一个 wreply 字段Wreply = "https://localhost:44300/core/wsfed"
这是 openId 身份服务器,授权后自定义 SSO 将重定向到该服务器。
我的问题是 openId 层上的屏幕(请稍候...)。如何绕过这个屏幕?我是否必须在 openId 层上设置设置,或者我是否应该期望来自自定义 SSO 的一些参数,例如当我根据初始请求向 openId 层发送 acr_values 时?
您无法删除 "Please wait..." 屏幕,因为在使用外部身份提供商(您的 SSO 第 3 方)成功进行身份验证后,需要使用它来处理重定向。外部身份提供者将重定向回 IdentityServer,但随后 IdentityServer 需要一种重定向回您的应用程序的方法。
如果您不喜欢消息或样式,可以覆盖 html,请参阅:authorizeresponse.html。