ADFS 2.0 - настройка страницы обнаружения домашней области

Я ненавижу внешний вид страницы Home Realm Discovery (экран выбора поставщика утверждений) по умолчанию, когда несколько STS добавляются в оснастку ADFS 2.0. Ниже по умолчанию

http://blogs.perficient.com/microsoft/files/2012/06/image_9_776B8D4C.png

Это можно настроить. Таким образом, он перенаправляется на somepage.aspx, где я могу войти в систему с именем пользователя и паролем. Значит, он правильно возвращает претензии?


asp.net-mvc customization adfs2.0 wif
person Deeptechtons    schedule 10.12.2012    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Проблема в том, что ADFS не знает, куда вы хотите войти.

Если вы всегда хотите входить на один и тот же сайт, существует файл cookie, который запоминает это и не спрашивает вас в следующий раз.

Вы также можете использовать параметр «whr», чтобы указать ADFS, куда идти, чтобы не приходилось спрашивать.

Да, вы можете настроить экран - см. Обзор настройки страниц входа AD FS 2.0 .

Если вы хотите принудительно использовать FBA, переместите запись Forms в

<localAuthenticationTypes>

в web.config вверху.

person rbrayb    schedule 11.12.2012
comment
Аутентификация на основе форм. - person rbrayb; 12.12.2012
comment
Сомневаюсь (спустя долгое время), у меня есть StarterSTS в качестве доверия поставщика утверждений для ADFS 2.0. Я настроил StarterSTS для аутентификации в хранилище SQL и хранилище AD LDS. Вместо перехода на указанную выше страницу (я полагаю, домашнюю область), как мне перенаправить на мою страницу входа в StarterSTS? - person Deeptechtons; 09.01.2013
comment
Используйте параметр whr, например. idmcrisis.com/post/ 2011/11/03 /. Вы знаете, что StarterSTS в значительной степени устарел в пользу IdentityServer? - person rbrayb; 09.01.2013
comment
параметр должен быть предоставлен из URL-адреса? или это где-то в web.config? Я знал, что StarterSTS устарел, но его все еще можно использовать, верно? (с точки зрения безопасности) - person Deeptechtons; 09.01.2013
comment
Это в URL - в Интернете много ссылок. Безопасно? - зависит от того, как вы его используете, например это выход в Интернет? это за брандмауэром / прокси? Очевидно, он не обновляется по мере обнаружения новых угроз. - person rbrayb; 09.01.2013
comment
Да, выход в Интернет, за брандмауэром и прокси. Мы внесли серьезные изменения в StarterSTS для работы с mvc и теперь видим, что Identity Server - это mvc :( - person Deeptechtons; 09.01.2013