Establecer ClaimTypesRequested en la federación local de cuentas organizativas
https://stackoverflow.com//questions/24020091
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy intentando crear una aplicación web de confianza que utilizará un ADFS local como emisor.Hacer esto en Visual Studio 2012 fue bastante fácil usando las herramientas proporcionadas.Ahora estoy intentando hacer lo mismo en Visual Studio 2013 y la experiencia es un poco diferente.Básicamente he seguido los pasos descritos en esta publicación de blog.
Lo que noté es que no hay FederationMetadata.xml archivo en el proyecto, y cuando examiné los archivos generados por la plantilla, encontré IdentityConfig que supongo proporciona la configuración que luego se utilizará para generar el FederationMetadata.xml archivo en tiempo de ejecución...?
Una última cosa que es muy importante para mí es que necesito tener un <fed:ClaimTypesRequested> sección para que mi solicitud de parte de confianza pueda establecer sus reclamos requeridos.¿Cómo hago eso si no tengo un FederationMetadata.xml archivo en el proyecto?
Gracias.
Solución
Sí, también lo noté. Supongo que se debe a que la ruta de metadatos estándar no encaja con el enrutamiento MVC.
La sección feed:ClaimTypesRequested es solo para documentación.Las notificaciones que recibe su aplicación están determinadas por la configuración de las reglas de notificaciones de ADFS.
Actualizar:
No, la autenticación es inicio de sesión/contraseña.Los otros atributos en AD son solo para autorización.La única razón por la que ADFS no envía un reclamo configurado es que es nulo, es decirel atributo no está poblado.
Sí, puedes aumentar el conjunto de reclamaciones.Puede agregar reclamos estáticos a través de reglas de reclamos de ADFS, p.reclamaciones que no están en AD.También puede agregar reclamos en el lado de RP como menciona.
