et passiveRedirectEnabled à WS-Federation faux

Question

je besoin de votre aide en ce qui concerne le scénario suivant:

J'ai un webapp, je configuré pour être redirigé vers un autre site pour obtenir le jeton.

Cela fonctionne très bien, j'ai fait une page inspirée de l'exemple EmbeddedSTS où l'on peut sélectionner un utilisateur dans une liste déroulante.

Maintenant, je dois le changer pour un autre environnement, Les exigences sont que l'utilisateur est venu à cette page, besoin d'accepter une sorte d'avertissement, puis j'ai besoin d'authentifier cet utilisateur contre ADFS.

Sur le site d'identité, j'ai mis "passiveRedirectEnabled" à faux autre si l'utilisateur sera automatiquement redirigé vers ADFS sans avoir à confirmer l'avertissement.

Maintenant que je suis bloqué, je ne peux pas trouver un code qui fait que la redirection vers ADFS fonctionne après.

J'ai essayé quelque chose comme ceci:

FederatedAuthentication.WSFederationAuthenticationModule.RedirectToIdentityProvider(...); 

Mais aucune redirection arrive et depuis que je suis sur le site MVC, je dois retourner une page? Je ne sais pas comment utiliser cette méthode?

Merci à l'avance,

Answer 1

Vous pouvez créer l'SignIn Url manuellement avec la classe SignInRequestMessage.

var signInRequestMessage = new SignInRequestMessage(new Uri("https://AdfsUrl"), "yourRealm", "https://yourRedirectUrl"); 
var redirectUrl = signInRequestMessage.WriteQueryString(); 
return RedirectTo(redirectUrl); 

https://msdn.microsoft.com/en-us/library/system.identitymodel.services.signinrequestmessage(v=vs.110).aspx