2. 질의 응답
  3. 유효성 검사 후 STS 토큰 저장 방법

유효성 검사 후 STS 토큰 저장 방법

2012-12-28 2 views
1

추가 설명이 필요합니다.유효성 검사 후 STS 토큰 저장 방법

Where Federation authentication token is saved [WIF STS]? 및 기타 일반 WIF-STS 토론에서 올바르게 얻은 경우 STS 토큰은 브라우저의 쿠키에 저장된 기본 시나리오에 있습니다. 내 브라우저에서는 FedAuth로 시작된 두 개의 쿠키로 분할됩니다. 괜찮아. 잘 이해하면 RolePlayer 응용 프로그램에서 STS 토큰 유효성 검사 후 WIF에서 쿠키를 만듭니다. 그런 경우 쿠키가 RolePlayer 응용 프로그램 도메인에 있습니다. 사용자가 RolePlayer2 응용 프로그램 (페더레이션 및 두 번째 도메인에 있음)에 충돌 한 경우 STS는 생성 된 쿠키에 액세스하지 않을 때 해당 사용자를 어떻게 인식합니다.

나에게이 사실을 명확히 설명해 주시겠습니까?

출처

2012-12-28 Rastko

답변

1

은 참조 : AD FS 2.0: How to Use Fiddler Web Debugger to Analyze a WS-Federation Passive Sign-In

당신은 MSIS를 볼 수 있습니다 * 쿠키가 응용 프로그램에 사용되는 FedAuth 쿠키에 반대 ADFS에 사용됩니다.

당신이 RolePlayer2로 이동하여 ADFS로 리디렉션하면 이미 쿠키가 있음을 알게됩니다. 즉, 로그인을 요구하지 않고 해당 도메인/애플리케이션에 대한 FedAuth 쿠키를 인증하고 표시합니다.

출처

2012-12-30 07:03:10 nzpcmad

+0

고마워, 각 쿠키 응용 프로그램마다 WIF에서 만든 내 쿠키 목록 FedAuth에서 발견했으며 STS 전용 쿠키가 자체적으로 관리됩니다. 지금은 분명합니다! – Rastko

관련 문제

 관련 문제