WIF 和 ADFS - 请求更多\额外索赔

Question

我有一个 ASP.NET 网站，它使用 ADFS 2.0 来提供声明。 在 ADFS 上，我实现了自定义属性存储。这家商店从旧的遗留系统中获取一些特定的声明，这可能需要一些时间（20 -30秒）

我想知道的是如何做我只在需要时才获得此声明。 我不想在客户首次登录时收到此声明。它并不总是需要的。 如何返回 ADFS 服务器并让它重新发出用户声明并添加一项额外声明？

预先感谢您的任何帮助。 达林

更新： 是否可以将某些内容从客户端（使用 WSTrustChannel 作为活动客户端的 ASP.NET 页面）发送到 ADFS 服务器，然后我可以在我的声明规则条件之一中测试这些内容？

Answer 1

ASP.NET 应用程序可以是 STS 的主动客户端，也可以是被动客户端。当您需要获取其他声明时，请使用 WSTrustChannelFactory 直接调用 STS。