Conjunto ClaimTypesRequested em Contas Organizacionais Federação Local
https://stackoverflow.com//questions/24020091
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu estou tentando criar uma terceira parte confiável aplicação web, que vai usar um local ADFS como seu emitente.Fazer isso no Visual Studio 2012, foi relativamente fácil utilizando o ferramental que foi fornecido.Agora eu estou tentando fazer a mesma coisa no Visual Studio 2013, e a experiência é um pouco diferente.Basicamente, eu segui os passos descritos no este post de blog.
O que eu notei é que não há FederationMetadata.xml arquivo do projeto, e quando folheei os arquivos gerados pelo modelo, eu encontrei IdentityConfig que eu suponho que fornece a configuração que será utilizado para gerar a FederationMetadata.xml arquivo em tempo de execução...?
Uma última coisa que é muito importante para mim é que eu preciso ter um <fed:ClaimTypesRequested> seção para que o meu aplicativo de terceira parte confiável pode definir suas declarações necessárias.Como faço para fazer o que se eu não tiver um FederationMetadata.xml arquivo do projeto?
Obrigado.
Solução
yup - notou que também - eu presumo que é porque o caminho de metadados padrão não se encaixa com roteamento MVC?
A seção Fed: ChegadaPequested é apenas para documentação.As reivindicações que sua inscrição recebe são determinadas pela configuração de regras de reivindicações do ADFS.
update:
Não - Autenticação é login / senha.Os outros atributos no AD são apenas para autorização.A única razão pela qual o ADFS não envia uma reivindicação configurada é que é null i.e. O atributo não é preenchido.
Sim - você pode aumentar o conjunto de reivindicações.Você pode adicionar reivindicações estáticas via regras de reivindicações do ADFS, e.reivindicações que não estão no anúncio.Você também pode adicionar reivindicações no lado RP ao mencionar.
