问题描述
我们已经使用DUO WebSDK配置了SharePoint 2016 FBA,并且除了关于FBA身份验证的一个方面之外,它都运行良好。
登录页面1.)使用FBA-LDAP验证用户名和密码。 登录页面2.)加载duo web iframe
在登录页面1上对用户名和密码进行身份验证的方法是SPClaimsUtility.AuthenticateFormsUser,它将cookie持久化到站点。
如果用户在登录页面2上未通过DUO身份验证,则他们仍具有到该站点的身份验证会话。我们可以强制退出并清除会话Cookie,但我希望采用一种更清洁的方法。
请协助提供任何想法。
谢谢!
解决方法
我们通过使用Membership.ValidateUser在第一个登录页面上验证凭据来解决此问题,该凭据针对用户存储进行验证,而无需创建持久化的cookie。用户成功通过DUO身份验证后,在第二页上,我们使用了SPClaimsUtility.AuthenticateFormsUser。希望这可以帮助任何人!有一个好吧。