パッシブSTSの証明書利用者での必須/オプションのクレームタイプの指定
質問
クレーム値の認証と取得にパッシブSTSを使用するasp.netアプリケーション(証明書利用者)があります。証明書利用者は、FederatedAuthenticationModule(FAM)を使用して、stsへのパッシブリダイレクトを有効にします。 InformationCardを使用するときに必要なクレームを指定する方法に関するドキュメントを見つけましたが、FAMを使用してこれを構成する方法に関する詳細な情報をまだ見つけていません。
この例はありますか?最も近い例はGeneva Frameworkのサンプルにありますが、アクティブなSTSとWCFを扱っていますが、これは当てはまりません。
事前に感謝します。
解決
に回答が寄せられました。パッシブモデルでは、証明書の種類を証明書利用者が指定できないことがわかりました。パッシブSTSは、取得するクレームを決定する責任があります。
これをより柔軟にするために、おそらく許可されたオーディエンスのuriとそれらが必要とするクレームでデータストアを作成し、パッシブstがRPが必要とするクレームを取得できるようにします。
所属していません StackOverflow