在两个ASP.NET 3.5网站之间传递声明

Question

我有两个ASP.NET 3.5网站需要将声明从一个站点传递到另一个站点。

在一个网站上我登录，我可以看到的要求如下所示：

var claimIdentity = (Context.User.Identity as Microsoft.IdentityModel.Claims.IClaimsIdentity); 
claimIdentity.Claims.Add(new Claim(ClaimTypes.Role, "Manager")); 

但在另一个网站上，我没有看到传递的要求。
我在网站之间使用表单身份验证，机器密钥是两个网站上的seom。
登录/授权cookie正在网站之间传递正常，但我只是没有看到声明被传递。

我打开了小提琴手，可以看到正在传递的身份验证cookie，但我没有看到任何看起来像标题或正文中传递的声明。

Answer 1

您正在使用ADFS作为您的IDP？

最可能的原因是两个RP（两个ASP.NET 3.5网站）的声明规则不一样。

您应该在站点之间建立SSO OOTB，因此如果您使用的是IE并且它是为IWA设置的，则它应该是无缝的。