Impostare la richiesta di risatiro in conti organizzativi della federazione locale
-
21-12-2019 - |
Domanda
Sto cercando di creare un'applicazione Web di affidamento del partito che utilizzerà un ADF locale come Emittente. Fare questo in Visual Studio 2012 è stato abbastanza facile usando l'utensile fornito. Ora sto cercando di fare la stessa cosa in Visual Studio 2013 e l'esperienza è un po 'diversa. In pratica ho seguito i passaggi delineati in Questo post del blog .
Cosa ho notato è che non esiste un file FederationMetadata.xml
nel progetto e quando ho sfogliato i file generati dal modello, ho trovato IdentityConfig
che presumo fornisce la configurazione che verrà utilizzata per generare il file FederationMetadata.xml
in fase di esecuzione ...?
Un'ultima cosa che è molto importante per me è che ho bisogno di avere una sezione <fed:ClaimTypesRequested>
in modo che la mia applicazione di feste di affidazione possa impostare le rivendicazioni richieste. Come faccio a farlo se non ho un file FederationMetadata.xml
nel progetto?
Grazie.
Soluzione
yup - notato che anche - presumo che sia perché il percorso dei metadati standard non si adatta con il routing MVC?
La FED: la sezione di rivendibilità è solo per la documentazione.Le rivendicazioni che la domanda riceve sono determinate dalla configurazione delle regole delle rivendicazioni ADFS.
Aggiornamento:
No - L'autenticazione è login / password.Gli altri attributi nell'annuncio sono solo per l'autorizzazione.L'unico motivo per cui ADFS non invia un reclamo configurato è che è null I.e. L'attributo non è popolato.
Sì: puoi aumentare il set di reclami.È possibile aggiungere reclami statici tramite le regole dei reclami ADFS ad es.reclami che non sono nell'annuncio.Puoi anche aggiungere reclami sul lato RP come menzione.