IP-STS 中的 ClaimTypesRequested 和 RP 中的 ClaimTypeRequired 之间的关系/目的是什么

发布于 2024-11-06 04:09:40 字数 245 浏览 7 评论 0原文

ClaimTypesRequested 部分似乎是从 ADFS 中的“声明描述”选项卡构建的,并且 web.config 和元数据在通过 FedUtil“绑定”时继承了此部分。

  • WIF 有对两者进行比较吗?
  • RP 列表是否必须是一个子集?
  • “不同步”时是否会抛出任何错误?

例如,您可以在 ADFS 声明规则中定义自定义声明,这些声明不会出现在任一列表中,但似乎会到达 RP?

The ClaimTypesRequested section seems to be built up from the “Claim Descriptions” tab in ADFS and the web.config and metada inherit this when “bound” via FedUtil.

  • Does WIF compare the two in any way?
  • Does the RP list have to be a subset?
  • Are any errors thrown when “out of sync”?

e.g. you can define custom claims in the ADFS claims rules that don’t appear in either list and yet seem to get through to the RP?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

ゞ花落谁相伴 2024-11-13 04:09:40

WIF 不会随时验证或比较两者。它们在那里,因此您可以调用 API,以便您的代码可以验证应用程序中的声明列表。这很令人困惑。我通常只提供所需的文件作为您需要的索赔的“文件”。

您可以找到我们有关索赔和索赔的更多信息。我们指南中的 WIF http://claimsid.codeplex.com。第二个版本即将推出。

WIF does not validate or compare the two at any time. They are there so you can call the API so your code can validate list the claims in your app. It is very confusing. I usually just have the required ones there as "documentation" of the claims that you need.

You can find our more about Claims & WIF in our guide http://claimsid.codeplex.com. The 2nd version will be out soon.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文