Перенаправление URL с сервера ADFS

Я использую ADFS для аутентификации в своем веб-приложении ASP.net. Сервер STS перенаправляет браузер на https://test.contoso.com. STS не разрешает какой-либо параметр URL-адреса возврата при первом перенаправлении клиента на STS.

Можно ли перенаправить браузер из https://test.contoso.com (после перенаправления из STS) на любой другой URL, скажем https://variableName.test1.contoso2.com?

Любая помощь очень ценится.

Ответ 1

После аутентификации ADFS по умолчанию должен перенаправить пользователя в область применения доверяющей стороны. Похоже, это то, что у вас уже есть, но вы хотите перенаправить на другой URL-адрес RP.

Предположим, что у вас есть RP, с режимом http://myrprealm.com, настроенным в ADFS. Пользователь просматривает http://myrprealm.com/Contacts.aspx. WIF FederatedAuthenticationModule (FAM) видит, что пользователь не аутентифицирован, поэтому он сохраняет относительный URL-адрес "/Contacts.aspx" внутри параметра URL-адреса Return, называемого ru. Этот ru упаковывается внутри параметра контекста WS-Federation Passive (wctx). Затем FAM перенаправляет пользователя в ADFS для аутентификации. После успешной аутентификации ADFS сохранит параметр wctx и вернет его обратно в RP (http://myrprealm.com). Теперь FAM обрабатывает этот ответ ADFS. Когда FAM открывает wctx, он замечает, что ru =/Contacts.aspx, поэтому после установления сеанса он перенаправляет пользователя на Contacts.aspx.

Если вы включили WIF в свой сайт ASP.NET с помощью SDK (визуальная студия > Добавить ссылку STS), вы будете иметь это поведение по умолчанию.