如何解决身份服务器 cookie 身份验证客户端和 windows 网页之间的 SSO
我通过在外部提供程序部分下显示“使用 Windows 登录”按钮在身份服务器中实现了 Windows 作为外部身份验证。从 Angular 客户端,在用户单击 Windows 按钮后,通过检查 AD 来显示和处理默认 Windows 凭据挑战,就像身份服务器中的外部身份验证一样。我还将 Windows 组转换为用户角色,添加了一些额外的声明,并向客户端发出了身份服务器本地身份验证 cookie,一切正常。
我有另一个旧版 MVC Web 应用程序,该应用程序在 IIS 中使用 Windows 身份验证进行保护,但该应用程序未在身份服务器中注册,因为它是旧版,我们一直使用 Windows 身份验证。
是否可以从客户端 1 打开此经过 Windows 身份验证的网页,而无需再次提供 Windows 登录详细信息?我试过了,但这再次引发了 Windows 挑战。
我了解身份服务器使用 cookie 身份验证,而旧版本使用不同的 Windows 身份验证配置。
当客户端 1 使用 Windows 登录身份时,在身份服务器中,我们已经根据 AD 检查了 Windows 主体,所以我猜即使我们从身份服务器获取了 cookie,浏览器也会记住这个 Windows 身份验证。
或者除了发布身份服务器 cookie,还有什么我们可以发布(某种 windows cookie)来在网页上使用 windows auth 的?
我想要的是,在使用 Windows 外部方案登录身份服务器后,打开一个 Windows 身份验证网页,而无需提供登录详细信息。
申请详情
STS:身份服务器 4
客户端 1:Angular SPA
客户端 2:具有 Windows 身份验证的 MVC Web 应用程序(它不完全是客户端,因为它未在 ID 服务器中注册)
谢谢
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
