Указание обязательных / необязательных типов заявок в проверяющей стороне для пассивного STS
Вопрос
У меня есть приложение asp.net (проверяющая сторона), которое использует пассивную STS для аутентификации и получения значений претензий. Проверяющая сторона использует модуль FederatedAuthenticationModule (FAM) для включения пассивного перенаправления на sts. Я нашел документацию о том, как указать требуемые требования при использовании информационных карт, но еще не нашел подробную информацию о том, как настроить это с помощью FAM.
У кого-нибудь есть примеры этого? Самый близкий пример, который я мог найти, - это примеры Женевских рамок, но они касаются активных STS и WCF, что неприменимо.
Заранее спасибо.
Решение
Я также опубликовал Этот вопрос на форуме Geneva Framework и получил ответ. Оказывается, что в пассивной модели типы утверждений не могут быть указаны проверяющей стороной. Пассивная STS несет полную ответственность за определение заявлений, которые она получит.
Чтобы сделать это более гибким, я, вероятно, создам хранилище данных с указанием разрешенных URI аудитории и утверждений, которые им требуются, чтобы пассивные sts могли извлекать утверждения, необходимые RP.