此article让我想到了在通过FedUtil将它们与ADFS联合时,未启用声明的ASP.NET应用程序会发生什么情况。未启用声明的ASP.NET应用程序和ADFS v2.0
该文章指出,实现此目标的关键是打开声明到Windows令牌服务(C2WTS)。此服务有效地将ADFS令牌转换为Windows令牌。
因此,我使用Windows身份验证构建了一个快速ASP.NET应用程序,运行FedUtil,并且可以使用ADFS Windows身份验证或StarterSTS与ADFS进行身份验证。问题是C2WTS没有运行,所以它工作,虽然我预料它不会。
很明显,您无法访问应用程序内部的声明对象,但它没有问题。
但是,这会产生问题。由于您无法访问FederatedPassiveSignOut等,您如何从ADFS注销?
是否将令牌发送给应用程序?
它是否忽略了它们而没有抛出任何异常?
C2WTS是否需要成为图片的一部分?
我错过了什么吗?