1. Inicio
  2. Pregunta y respuesta
  3. Redirección de URL del servidor ADFS

Redirección de URL del servidor ADFS

2012-04-25 32 views
11

Estoy usando ADFS para autenticación en mi aplicación web ASP.net. El servidor STS redirige el navegador al https://test.contoso.com. STS no permite ningún parámetro de URL de retorno al redireccionar al cliente a STS en primer lugar.Redirección de URL del servidor ADFS

¿Sería posible redirigir el navegador de https://test.contoso.com (después de la redirección de STS) a cualquier otra URL, digamos https://variableName.test1.contoso2.com?

Cualquier ayuda es muy apreciada.

Fuente

2012-04-25 Sam

Respuesta

14

Al autenticarse, ADFS de forma predeterminada debe redirigir al usuario al dominio Aplicación de la parte de confianza. Parece que esto es lo que ya tienes pero quieres poder redirigir a una URL de RP diferente.

Supongamos que tiene un RP, con el dominio http://myrprealm.com configurado en ADFS. El usuario navega al http://myrprealm.com/Contacts.aspx. El WIF FederatedAuthenticationModule (FAM) ve que el usuario no está autenticado, por lo que guarda la URL relativa "/Contacts.aspx" dentro de un parámetro de URL de retorno llamado ru. Este ru se empaqueta dentro del parámetro de contexto pasivo WS-Federation (wctx). El FAM luego redirige al usuario a ADFS para la autenticación. ADFS conservará el parámetro wctx y lo repetirá de nuevo al RP (http://myrprealm.com) tras la autenticación exitosa. Ahora el FAM procesa esta respuesta ADFS. Cuando FAM abre el wctx, nota que ru =/Contacts.aspx, por lo que después de establecer una sesión, redirigirá al usuario a Contacts.aspx.

Si incorpora WIF en su sitio ASP.NET utilizando el SDK (visual studio> Agregar referencia STS), tendrá este comportamiento por defecto.

Fuente

2012-04-27 17:48:37

+1

De acuerdo, entonces he registrado URL_1 como la URL del punto final en ADFS. Pero supongamos que el usuario acierta en URL_2 y URL_2 está configurado para redirigir al usuario a ADFS para auth. Después de la autenticación, ADFS redirige al usuario a URL_1. Quiero que lo redirija a URL_2 o, en general, a la URL _ {*} donde el usuario fue redirigido a ADFS. ¿Alguna sugerencia para esto? – Sam

+1

No desea que ADFS redireccione a URL_2, siempre desea que redirija a URL_1, donde está escuchando WIF. WIF procesará la respuesta en URL_1, y luego se encargará de redirigir al usuario a URL_2. Por favor, vuelva a leer mi respuesta, he elaborado más sobre los detalles. –

+0

@AndrewLavers - Estoy teniendo el mismo problema al usar VS2013, sin embargo, no parece tener una opción para agregar la Referencia de STS. He conectado mi aplicación a ADFS; sin embargo, me redireccionan a la URL raíz cada vez, y no a la URL especificada en el parámetro wctx. Entiendo lo que dijo anteriormente con respecto al FAM que procesa la respuesta, pero no parece funcionar de forma nativa. ¿Podría señalarme en la dirección correcta aquí? – Brosto

Cuestiones relacionadas

 Cuestiones relacionadas