Diese Frage ist für die meisten wahrscheinlich seltsamSie aber es ist ein sehr einfaches Problem. Ich habe mehr und weniger 10 Anwendungen, die eine SSO-Lösung benötigen. Es ist uns gelungen, alles mit machinekey zu erledigen, aber jetzt müssen Sie eine zentrale Anmeldeanwendung erstellen (im Wesentlichen das Anmeldeformular und das Kennwortabruffeld), die die Zielseite für Benutzer ist, die versuchen, eine App ohne vorherige Authentifizierung zu öffnen.
Das Problem ist, dass ich, wenn ich das absolute loginurl in die Anwendungen "web.config" setze (z. B. anstelle von ~ / login.aspx) http://login.myapp.com/Ich wurde erfolgreich umgeleitet, aber die übergebene ReturnUrl ist nicht absolut, sondern relativ und daher kann ich nicht zur "aufrufenden" Anwendung zurückkehren.
Irgendeine Idee, wie man das löst?
Vielen Dank, Marco
Antworten:
0 für die Antwort № 1Versuchen Sie in Ihrer web.config die Einstellung enableCrossAppRedirects Attribut wahr
<configuration>
<system.web>
<authentication mode="Forms">
<forms .... enableCrossAppRedirects = "true" ....>
</forms>
</authentication>
</system.web>
</configuration>
Dies eröffnet jedoch die Möglichkeit, Angriffe umzuleiten, aber ...