Configurar la autenticación de formularios después de la autenticación SSO
Mi aplicación ASP.NET MVC 4 está protegida por SSO (OAM) con un filtro ISAPI que se ejecuta en IIS. Cuando se recibe una solicitud a mi solicitud, es interceptada por el filtro ISAPI y redirigida a SSO. El usuario debe iniciar sesión en SSO y después de eso, vuelve a mi aplicación.
El nombre de usuario del usuario autenticado (a través de SSO) se comparte con mi aplicación en Encabezados de solicitud HTTP.
Request.Headers["username"]
Lo que estoy tratando de lograr es- después de la autenticación SSO, configuraciónFormsAuthentication
dentro de mi solicitud deusername = Request.Headers["username"]
. De esta forma, SSO permanece transparente para mi aplicación y la identidad del usuario está disponible en el objeto HttpContext, además, yo (desarrollador) podría utilizar efectivamente el atributo Autorizar para roles específicos.
Para lograr esto, me conecto aSession_Start()
leerRequest.Headers["username"]
, ConjuntoFormsAuthentication
Galleta. Y obtengo este formulario de usuario SSO autenticado para mi aplicación.
Pero mi problema es cuando salgo (FormsAuthentication.Signout
), Lo redirijo a otra página dentro de la aplicación, que desencadena una nueva sesión (puedo ver que se inicia Session_Start cuando esto sucede)
¿Estoy haciendo lo correcto: Autenticación de formularios después de SSO? Y si no, ¿por qué no y cómo hago para que mi aplicación conozca al usuario autenticado de SSO?