Ensemble ClaimTypesRequested dans les Comptes d'Organisation local de la Fédération

Question

Je suis en train de créer une partie utilisatrice de l'application web qui permettra d'utiliser un local ADFS comme à son émetteur.Faire cela dans Visual Studio 2012 a été assez facile à l'aide de l'outillage qui a été fourni.Maintenant, je suis en train de faire la même chose dans Visual Studio 2013, et l'expérience est un peu différente.Fondamentalement, j'ai suivi les étapes décrites dans ce blog.

Ce que j'ai remarqué, c'est qu'il n'y est pas FederationMetadata.xml fichier dans le projet, et quand j'ai parcouru les fichiers générés par le modèle, j'ai trouvé IdentityConfig ce qui je suppose propose la configuration qui sera ensuite utilisé pour générer le FederationMetadata.xml fichier lors de l'exécution...?

Une dernière chose qui est très important pour moi, c'est que j'ai besoin d'avoir un <fed:ClaimTypesRequested> la section de sorte que mon application de partie de confiance peut régler les réclamations.Comment dois-je faire si je n'ai pas de FederationMetadata.xml fichier dans le projet?

Merci.

Answer 1

Oui, remarqué que, comme bien je suppose que c'est parce que la norme de métadonnées chemin d'accès n'est pas en accord avec MVC de routage?

La fed:ClaimTypesRequested section est juste pour de la documentation.Les réclamations de votre application reçoit sont déterminés par le ADFS revendications de configuration de règles.

Mise à jour:

Non - authentification login / mot de passe.Les autres attributs dans les AD sont juste pour l'autorisation.La seule raison que ADFS n'envoie pas configuré réclamation est qu'il est nul c'est à direl'attribut n'est pas renseigné.

Oui - vous pouvez augmenter le jeu de revendications.Vous pouvez ajouter statique réclamations via ADFS revendications des règles par exempleles réclamations qui ne sont pas dans l'AD.Vous pouvez également ajouter des créances sur le côté RP comme vous le mentionnez.