windows azure用户凭证ACS确认

Question

我在Windows Azure上有一个应用程序，用户使用ACS（使用ADFS 2.0）进行身份验证。 有一个要求，在某些行动之前，用户必须通过重新输入他的密码来确认他的身份。 有一些方法可以让ACS在用户已登录时检查凭据吗？

有一阵子，我想过检查为验证创建的cookie，但我不确定这是可能的。此外，这感觉是错误的。

任何想法？我一直在尝试搜索Azure的ACS的REST API，但似乎只有ACS的管理API调用。

Answer 1

除签署用户并使其重新登录之外，没有办法执行此操作。尽管如此，并不能保证所有情况下都能输入密码。如果将ADFS配置为集成身份验证（Kerberos），并且用户位于加入域的计算机上，则他们可能永远不会输入其凭据，您无法强制他们执行任何操作。