设置组织帐户本地联合中请求的 ClaimTypes
https://stackoverflow.com//questions/24020091
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我正在尝试创建一个依赖方 Web 应用程序,它将使用本地 ADFS 作为其发行者。使用提供的工具在 Visual Studio 2012 中执行此操作相当容易。现在我尝试在 Visual Studio 2013 中做同样的事情,但体验有点不同。基本上我已经按照中概述的步骤进行了操作 这篇博文.
我注意到的是没有 FederationMetadata.xml 项目中的文件,当我浏览模板生成的文件时,我发现 IdentityConfig 我假设它提供了配置,然后将用于生成 FederationMetadata.xml 运行时文件...?
最后一件事对我来说非常重要,那就是我需要有一个 <fed:ClaimTypesRequested> 部分,以便我的依赖方应用程序可以设置其所需的声明。如果我没有,我该怎么做 FederationMetadata.xml 项目中的文件?
谢谢。
解决方案
是的 - 也注意到了 - 我认为这是因为标准元数据路径不适合 MVC 路由?
fed:ClaimTypesRequested 部分仅用于文档。您的应用程序收到的声明由 ADFS 声明规则配置决定。
更新:
否 - 身份验证是登录名/密码。AD中的其他属性仅用于授权。ADFS 不发送配置声明的唯一原因是它为空,即该属性未填充。
是的 - 您可以扩充声明集。您可以通过 ADFS 声明规则添加静态声明,例如公元中没有的主张。正如您提到的,您还可以在 RP 方面添加声明。
不隶属于 StackOverflow
