Параметры запроса для общей конечной точки Microsoft wsfed на login.microsoftonline.com

Я использую пакет Owin wsFederation для входа WAAD в Windows Azure.

Моя проблема в том, что я хочу передать id=501358 https://login.microsoftonline.com/login.srf и не знаю, возможно ли это. Я перенаправляю пользователей на https://login.windows.net/common/wsfed, который снова перенаправляет на login.microsoftonline.com, но не передает строки запроса. Просто чтобы было понятнее:

Я перенаправляюсь на:

https://login.windows.net/common/wsfed?wtrealm=https%3a%2f%2fdemo009.s-innovations.net&wctx=blablabla&wreply=https%3a%2f%2flocalhost%3a44309%2f&wa=wsignin1.0

на основе wsFederationMessage

который перенаправляется на:

https://login.microsoftonline.com/login.srf?wa=wsignin1.0&wreply=https%3a%2f%2flogin.windows.net%2fcommon%2fwsfed&wp=MBI_FED_SSL&wctx=blablabal

Я хочу, чтобы &site_id=501358 был добавлен к login.microsoftonline.com/login.srf, и, насколько я понимаю, wctx должен передавать состояние, когда оно возвращается на мой сайт.


azure ws-federation
person Poul K. Sørensen    schedule 06.03.2014    source источник
comment
возможный дубликат Azure ACS + хранилище значений формы   -  person astaykov    schedule 06.03.2014
comment
Проверьте ответы на (stackoverflow.com/questions/8280071/ ). Особенно второй ответ, который не является принятым. WS-Federation предоставляет вам параметр Context (wctx), который вы можете использовать для передачи данных в рамках процесса объединения.   -  person astaykov    schedule 06.03.2014
comment
Спасибо. Не знаю, почему я не нашел их. Сегодня вечером проверю, если получится, тоже заработает   -  person Poul K. Sørensen    schedule 06.03.2014
comment
Если это решит проблему, я закрою вопрос   -  person Poul K. Sørensen    schedule 06.03.2014
comment
Из прочтения другого вопроса кажется, что они снова возвращают параметры из входа. Обратите внимание, что я хочу, чтобы конечная точка wsfed передала параметр конечной точке входа (ни одна из них не является моей службой). Но я проверю, потому что   -  person Poul K. Sørensen    schedule 06.03.2014
comment
вы правы в том, что WCTX должен передавать контекст, который вы хотите продолжать проходить во время федерации. Этот параметр (wctx) не будет обрабатываться ни STS, ни службой федерации. Что касается передачи дополнительных параметров запроса в саму STS - я не уверен, что это вообще возможно. Вы хотите передать этот параметр в STS (login.microsoftonline.com) из-за функции «Настраиваемая страница входа» в WAAD?   -  person astaykov    schedule 07.03.2014
comment
да. По умолчанию разрешается входить только учетным записям организации, но если side_id или id передаются в STS, пользователь может выбрать, является ли это действующим идентификатором или логином организации. Я тоже хочу эту функцию   -  person Poul K. Sørensen    schedule 07.03.2014
comment
давайте продолжим это обсуждение в чате   -  person astaykov    schedule 07.03.2014