IP-STS 中的 ClaimTypesRequested 和 RP 中的 ClaimTypeRequired 之间的关系/目的是什么

Question

ClaimTypesRequested 部分似乎是从 ADFS 中的“声明描述”选项卡构建的，并且 web.config 和元数据在通过 FedUtil“绑定”时继承了此部分。

• WIF 有对两者进行比较吗？
• RP 列表是否必须是一个子集？
• “不同步”时是否会抛出任何错误？

例如，您可以在 ADFS 声明规则中定义自定义声明，这些声明不会出现在任一列表中，但似乎会到达 RP？

Answer 1

WIF 不会随时验证或比较两者。它们在那里，因此您可以调用 API，以便您的代码可以验证应用程序中的声明列表。这很令人困惑。我通常只提供所需的文件作为您需要的索赔的“文件”。

您可以找到我们有关索赔和索赔的更多信息。我们指南中的 WIF http://claimsid.codeplex.com。第二个版本即将推出。