设置组织帐户本地联合中请求的 ClaimTypes
-
21-12-2019 - |
题
我正在尝试创建一个依赖方 Web 应用程序,它将使用本地 ADFS 作为其发行者。使用提供的工具在 Visual Studio 2012 中执行此操作相当容易。现在我尝试在 Visual Studio 2013 中做同样的事情,但体验有点不同。基本上我已经按照中概述的步骤进行了操作 这篇博文.
我注意到的是没有 FederationMetadata.xml
项目中的文件,当我浏览模板生成的文件时,我发现 IdentityConfig
我假设它提供了配置,然后将用于生成 FederationMetadata.xml
运行时文件...?
最后一件事对我来说非常重要,那就是我需要有一个 <fed:ClaimTypesRequested>
部分,以便我的依赖方应用程序可以设置其所需的声明。如果我没有,我该怎么做 FederationMetadata.xml
项目中的文件?
谢谢。
解决方案
是的 - 也注意到了 - 我认为这是因为标准元数据路径不适合 MVC 路由?
fed:ClaimTypesRequested 部分仅用于文档。您的应用程序收到的声明由 ADFS 声明规则配置决定。
更新:
否 - 身份验证是登录名/密码。AD中的其他属性仅用于授权。ADFS 不发送配置声明的唯一原因是它为空,即该属性未填充。
是的 - 您可以扩充声明集。您可以通过 ADFS 声明规则添加静态声明,例如公元中没有的主张。正如您提到的,您还可以在 RP 方面添加声明。
不隶属于 StackOverflow