Сценарий: пользователь находится на стандартной рабочей станции и ему требуется доступ к стороннему приложению, которое объединено с использованием ADFS 2.0. когда пользователь обращается к веб-сайту, он пытается автоматически войти в систему, используя общего пользователя, который вошел на рабочую станцию. Обычные пользователи не имеют доступа к этому приложению.
Итак, мы хотели бы, чтобы ADFS попыталась запросить у пользователя учетные данные. Это возможно? Можно ли сделать так, чтобы ADFS попыталась выполнить автоматический вход, если этого не произойдет?
Спасибо! GK
Можно ли сделать так, чтобы ADFS попыталась выполнить автоматический вход, если этого не произойдет?
Нет, у вас нет такого резервного механизма с ADFS. Более того, здесь действительно корректно работает «автологин». Проблема в том, что ваши пользователи не проходят аутентификацию с использованием нужной вам учетной записи. Я вижу 2 варианта:
Вы говорите своим пользователям выполнить «Shift + щелчок правой кнопкой мыши + запустить от имени другого пользователя» на ярлыке IE -> они открывают IE, используя свои собственные учетные данные -> ADFS будет аутентифицировать их, используя их учетную запись, а не общую учетную запись.
Когда ваше стороннее приложение перенаправляет пользователя в ADFS, оно должно добавить дополнительный параметр в строку запроса: wauth = urn: oasis: names: tc: SAML: 1.0: am: пароль. Это заставит ADFS использовать проверку подлинности на основе форм, независимо от того, что настроено в файле web.config.
Проблема со вторым решением в том, что оно повлияет на всех пользователей. Я не знаю, есть ли у стороннего приложения способ узнать, исходит ли запрос от общей рабочей станции; если да, вы можете фильтровать при добавлении параметра.