Установите ClaimTypesRequested в локальной федерации учетных записей организации.
-
21-12-2019 - |
Вопрос
Я пытаюсь создать веб-приложение проверяющей стороны, которое будет использовать локальный ADFS в качестве эмитента.Сделать это в Visual Studio 2012 было довольно легко с помощью предоставленных инструментов.Теперь я пытаюсь сделать то же самое в Visual Studio 2013, и опыт немного другой.В основном я выполнил шаги, описанные в этот пост в блоге.
Я заметил, что нет FederationMetadata.xml
файл в проекте, и просматривая файлы, сгенерированные шаблоном, я обнаружил IdentityConfig
который, как я предполагаю, обеспечивает конфигурацию, которая затем будет использоваться для создания FederationMetadata.xml
файл во время выполнения...?
И последнее, что очень важно для меня, это то, что мне нужно иметь <fed:ClaimTypesRequested>
раздел, чтобы мое приложение проверяющей стороны могло установить необходимые утверждения.Как мне это сделать, если у меня нет FederationMetadata.xml
файл в проекте?
Спасибо.
Решение
Да, тоже это заметил. Я предполагаю, что это потому, что стандартный путь метаданных не соответствует маршрутизации MVC?
Раздел Fed:ClaimTypesRequested предназначен только для документации.Утверждения, которые получает ваше приложение, определяются конфигурацией правил утверждений ADFS.
Обновлять:
Нет - аутентификация - логин/пароль.Остальные атрибуты в AD предназначены только для авторизации.Единственная причина, по которой ADFS не отправляет настроенное утверждение, заключается в том, что оно имеет значение NULL, т.е.атрибут не заполнен.
Да, вы можете расширить набор требований.Вы можете добавлять статические утверждения с помощью правил утверждений ADFS, например.утверждения, которых нет в AD.Как вы уже упомянули, вы также можете добавить претензии со стороны RP.