мы используем Azure ACS с MVC4 и успешно аутентифицируем нашу проверяющую сторону (RP) через нашего поставщика удостоверений (IP). Затем я должен получить доступ к тому же IP-адресу через существующий интерфейс, который ничего не знает о ACS: для этого требуется исходный токен SSO, предоставленный ACS во время подтверждения протокола.
Когда я воздействую на сценарий, я вижу, что именно этот SSO-токен отправляется на наш RP несколько раз во время начальных фаз подтверждения аутентификации с ACS, но когда я получаю доступ к Thread.CurrentPrincipal.Identity после входа в мой контроллер MVC, есть никаких следов оригинального SSO-токена в контексте моего запроса, даже если я установил ACS для сохранения всех bootsrapTokens. ACS заменил первоначальные токены файлами cookie FedAuth. Я опоздал :-)
Похоже, мне потребуется доступ к одной из ранних фаз конвейера WS-Federation (WSFAM или SAM), чтобы извлечь исходный IP-токен sso из заголовков запроса и сохранить его для дальнейшего использования.
Может ли кто-нибудь подсказать, как лучше всего получить доступ к соответствующим ранним фазам рукопожатия ACS на нашем сервере MVC4?
Большое спасибо! р
