Escenario: el usuario se encuentra en una estación de trabajo genérica y necesita acceder a una aplicación de terceros federada mediante ADFS 2.0. cuando el usuario accede al sitio web, intenta iniciar sesión automáticamente utilizando el usuario genérico que inició sesión en la estación de trabajo. Los usuarios genéricos no tienen acceso a esta aplicación.
Por lo tanto, nos gustaría que ADFS intente solicitar al usuario sus credenciales. ¿Es eso posible? ¿Podemos hacer que ADFS intente iniciar sesión automáticamente, si no lo solicita?
¡Gracias! G K
Respuesta1
¿Podemos hacer que ADFS intente iniciar sesión automáticamente, si no lo solicita?
No, no tienes este tipo de mecanismo alternativo con ADFS. Además, el "inicio de sesión automático" funciona correctamente aquí. El problema es que sus usuarios no están autenticados con la cuenta que desea. Veo 2 opciones:
Les dice a sus usuarios que hagan "Mayús + clic derecho + Ejecutar como un usuario diferente" en el acceso directo de IE -> abren IE usando sus propias credenciales -> ADFS los autenticará usando su cuenta, no la cuenta genérica.
Cuando su aplicación de terceros redirige al usuario a ADFS, debe agregar un parámetro adicional en la cadena de consulta:wauth=urna:oasis:nombres:tc:SAML:1.0:am:contraseña. Esto obligará a ADFS a utilizar autenticación basada en formularios, sin importar lo que esté configurado en web.config.
El problema de esta segunda solución es que afectará a todos los usuarios. No sé si la aplicación de terceros tiene alguna manera de saber si la solicitud proviene de una estación de trabajo genérica; En caso afirmativo, puede filtrar cuando agregue el parámetro.