首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >当我们是IdentityProvider的时候,如何将我们的用户转移到合作伙伴的网站,并且我们已经在ASP.NET中启动了手工

当我们是IdentityProvider的时候,如何将我们的用户转移到合作伙伴的网站,并且我们已经在ASP.NET中启动了手工
EN

Stack Overflow用户
提问于 2013-10-30 13:12:28
回答 1查看 66关注 0票数 1

我们希望将我们网站上的访问者发送到商业伙伴的网站上。访问者到达我们的网站,冲浪一段时间,然后她可能会点击一个特定的链接,要求她被发送到我们的伴侣的网站,以查看特定的资源。合作伙伴需要一个签名的SAML20断言。我们是这个场景中的身份提供者。我们正在发起握手。我们的用户不是先访问合作伙伴的网站。

当我们的最终目标是让我们的用户在合作伙伴的网站上阅读合作伙伴的html页面时,我们使用什么机制将签名的断言发布到合作伙伴的网站URL上,然后将我们的用户传递给合作伙伴的URL?

我们是否必须将断言属性注入隐藏的表单元素,并将javascript ()操作注入表单的onload事件,从而使合作伙伴的URL成为提交目标?这被认为是“最佳做法”吗?

还是实例化一个发布断言的HttpWebRequest?如果是,那又如何?在向合作伙伴发布断言后,我们如何将用户转移到合作伙伴的站点?

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2013-10-30 21:18:44

您应该使用SAML规范的“绑定”部分中描述的Http绑定。

基本上,它是一个带有隐藏字段的表单,由javascript自动发布到合作伙伴站点的断言消费者服务url。

一旦合作伙伴的断言使用者服务消耗了saml断言,合作伙伴的站点应该将用户重定向到正确的页面。该标准允许在saml断言之外使用自定义字段,这样就可以告诉合作伙伴的站点在进行身份验证时用户应该被重定向到哪里。

票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/19683233

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档