Mi aplicación ASP.NET MVC 4 está protegida por SSO (OAM) con un filtro ISAPI que se ejecuta en IIS. Cuando se recibe una solicitud a mi solicitud, es interceptada por el filtro ISAPI y redirigida a SSO. El usuario debe iniciar sesión en SSO y después de eso, vuelve a mi aplicación.

El nombre de usuario del usuario autenticado (a través de SSO) se comparte con mi aplicación en Encabezados de solicitud HTTP.

Request.Headers["username"]

Lo que estoy tratando de lograr es- después de la autenticación SSO, configuraciónFormsAuthentication dentro de mi solicitud deusername = Request.Headers["username"]. De esta forma, SSO permanece transparente para mi aplicación y la identidad del usuario está disponible en el objeto HttpContext, además, yo (desarrollador) podría utilizar efectivamente el atributo Autorizar para roles específicos.

Para lograr esto, me conecto aSession_Start()leerRequest.Headers["username"], ConjuntoFormsAuthentication Galleta. Y obtengo este formulario de usuario SSO autenticado para mi aplicación.

Pero mi problema es cuando salgo (FormsAuthentication.Signout), Lo redirijo a otra página dentro de la aplicación, que desencadena una nueva sesión (puedo ver que se inicia Session_Start cuando esto sucede)

¿Estoy haciendo lo correcto: Autenticación de formularios después de SSO? Y si no, ¿por qué no y cómo hago para que mi aplicación conozca al usuario autenticado de SSO?