Legen Sie „ClaimTypesRequested“ im lokalen Verbund der Organisationskonten fest

Question

Ich versuche, eine Webanwendung einer vertrauenden Seite zu erstellen, die ein lokales ADFS als Aussteller verwendet.Dies war in Visual Studio 2012 mit den bereitgestellten Tools recht einfach.Jetzt versuche ich, dasselbe in Visual Studio 2013 zu tun, und die Erfahrung ist etwas anders.Grundsätzlich habe ich die Schritte befolgt, die in beschrieben sind dieser Blogbeitrag.

Was mir aufgefallen ist, ist, dass es keine gibt FederationMetadata.xml Datei im Projekt, und als ich die von der Vorlage generierten Dateien durchsuchte, fand ich IdentityConfig Ich gehe davon aus, dass die Konfiguration bereitgestellt wird, die dann zum Generieren des verwendet wird FederationMetadata.xml Datei zur Laufzeit...?

Eine letzte Sache, die für mich sehr wichtig ist, ist, dass ich eine haben muss <fed:ClaimTypesRequested> Abschnitt, damit meine Anwendung der vertrauenden Partei die erforderlichen Ansprüche festlegen kann.Wie mache ich das, wenn ich keins habe? FederationMetadata.xml Datei im Projekt?

Danke.

Answer 1

Ja, das ist mir auch aufgefallen. Ich vermute, es liegt daran, dass der Standard-Metadatenpfad nicht zum MVC-Routing passt?

Der Abschnitt „fed:ClaimTypesRequested“ dient nur der Dokumentation.Die Ansprüche, die Ihre Anwendung empfängt, werden durch die Konfiguration der ADFS-Anspruchsregeln bestimmt.

Aktualisieren:

Nein – die Authentifizierung erfolgt über Login/Passwort.Die anderen Attribute in AD dienen nur der Autorisierung.Der einzige Grund dafür, dass ADFS keinen konfigurierten Anspruch sendet, besteht darin, dass er null ist, d. h.Das Attribut ist nicht ausgefüllt.

Ja, Sie können den Anspruchssatz erweitern.Sie können statische Ansprüche über ADFS-Anspruchsregeln hinzufügen, z. B.Ansprüche, die nicht in AD enthalten sind.Sie können, wie erwähnt, auch Ansprüche auf der RP-Seite hinzufügen.