Ce article m'a fait penser à ce qui se passerait avec les applications ASP.NET non compatibles avec les revendications lorsque vous les fédéreriez avec ADFS via FedUtil.Applications ASP.NET non compatibles avec les revendications et ADFS v2.0
L'article suggère que la clé pour que cela fonctionne est d'activer le service de jeton Revendications vers Windows (C2WTS). Ce service transforme efficacement un jeton ADFS en un jeton Windows.
J'ai donc construit une application ASP.NET rapide en utilisant l'authentification Windows, j'ai exécuté FedUtil et je peux m'authentifier avec ADFS en utilisant l'authentification Windows ADFS ou StarterSTS. Le problème est que C2WTS n'est pas en cours d'exécution donc cela fonctionne bien que je m'attendais à ce que ce ne serait pas le cas.
De toute évidence, vous n'avez aucun accès aux objets de revendications dans l'application, mais sinon cela ne pose aucun problème.
Cela pose cependant un problème. Comment vous déconnectez-vous d'ADFS puisque vous n'avez pas accès à FederatedPassiveSignOut etc?
Des jetons sont-ils envoyés à l'application? Est-ce simplement en les ignorant sans aucune exception?
Est-ce que C2WTS doit faire partie de l'image?
Ai-je manqué quelque chose?