asp.net - ADFS SSO - 多个声明感知应用程序能够相互重定向
问题描述
我有一个 ADFS 服务器对两个站点进行身份验证 - SiteA 和 SiteB ,从浏览器访问时两个站点都工作正常,但是当我尝试从 SiteA 访问 SiteB 或反之亦然时,我收到以下错误“加密操作期间发生错误”。
深入挖掘我发现,从 A->B 重定向后,SiteB 也使用了 SiteA FedAuth cookie,因此解密不正确。
我的疑问
1)我的上述理解是否正确?
2)如果是这样,有什么方法可以在不发送cookie的情况下进行重定向(站点a,站点b在ASP.NET上制作)
解决方案
你在哪里看到这个错误?
ADFS 事件日志说明了什么?
你在做任何加密操作吗?
这些 cookie 用于跨两个应用程序向 ADFS 提供 SSO - 因此,当您登录到 A 然后从浏览器访问 B 时,您不必再次登录。
推荐阅读
- ios - 是否可以在 Flutter 中更改 CupertinoTabBar 的高度?
- c# - 在 TaskScheduler(STA 线程)上一次运行一个线程
- android - Android:Alert 和 AlertDialog 上的主题更改取决于 Android 版本
- ios - 速度接近 0 时,Swift iOS 13.3 糟糕的 GPS
- entity-framework - EF Core 实体刷新
- jenkins - 如何从 Jenkins 共享库中读取工作区文件?
- regex - 正则表达式匹配与另一个字符串在同一组中出现的字符串
- office365api - Office 365 api 草案标志
- python - Pandas iterrows 不将数据附加到第二个数据帧
- java - java: lombok: @Slf4j: 无法解析日志