我有一个 SharePoint 2010 网站，仅将声明配置为 ADFS 的回复方。我还有一个为声明配置的 ASP.NET 应用程序，使用 WIF + Extension for SAML 2.0 CTP 作为同一 ADFS 服务器的回复方。

如果我导航到 SharePoint，我会被重定向到 ADFS 服务器 (https://.../adfs/ls?..。) 并出现 Windows 登录提示。如果我随后在同一个浏览器实例中导航到我的 ASP.NET 应用程序，重定向会很快发生到同一个 ADFS 服务器，自动进行身份验证，并在没有安全提示的情况下重定向回 ASP.NET 应用程序。如 How to share authentication context between a SharePoint 2010 Site and ASP.NET applications .

当我在 SharePoint Web 部件的 IFrame 中嵌入 ASP.NET 应用程序时，会出现此问题。当启动一个新的浏览器实例并导航到 SharePoint 时，我会收到 Windows 登录提示。当页面加载到 IFrame 时，我会为嵌入 ASP.NET 应用程序的同一服务器获得第二个 Windows 提示。如果我取消提示，我会在 IFrame 中收到 401 Unauthorized。如果我导航到 ASP.NET 应用程序，我不会收到提示，它会自动登录。导航回 SharePoint 应用程序，页面将加载，包括 IFrame 内容而没有提示。

SharePoint 端点正在使用 WS-Federation Passive Endpoint 到 https://sharepoint:port/_trust/与绑定(bind) POST。
ASP.NET 应用程序端点正在使用 SAML 断言使用者端点 https://aspnetapp/具有绑定(bind) POST 和 Artifact。
从两者传递的声明包含每个应用程序所需的所有内容。

有谁知道在 SharePoint 中使用 IFrame 时如何防止第二次登录提示？

最佳答案

更新到 System.IdentityModel.Services.WSFederationAuthenticationModule, System.IdentityModel.Services, Version=4.0.0.0 后，现在可以通过单点登录按预期工作。从现在内置的 WIF 类。我假设 Microsoft.IdentityModel.Web.Saml2AuthenticationModule 存在兼容性问题从未完成的 SAML 2.0 CTP 扩展。

关于sharepoint-2010 - 基于 ADFS 声明的 SharePoint 2010 和嵌入式 IFrame ASP.NET 声明感知应用程序单点登录，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/11091871/