12

.Net4.5RCとAzureAccessControl Serviceを使用して、私が興味を持っている主な主張は、IdentityProviderとNameIdentifierです。

System.Security.Claims.ClaimTypesには、既知のクレームの定数が含まれており、ClaimTypes.NameIdentifierがありますが、ClaimTypes.IdentityProviderが欠落しているようです。

そこに見つからなかったので本当に驚きました。もちろん、私自身の定数の1つで文字列表現「http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider」を使用することもできますが、Microsoftのクラウドへの取り組みを考えると、標準のClaimTypesで見つけてください。

これは単なる見落としですか?それが欠席する正当な理由はありますか?他の名前空間にありますか?

4

1 に答える 1

7

IdentityProviderは、一連のクレームとは別に、発行されたセキュリティトークンに存在する必須フィールドであるため、IdentityProviderクレームはWIFクレームタイプの標準セットの一部ではありません。

一方、ACSは、証明書利用者アプリケーションとサードパーティIDプロバイダーの間のフェデレーションプロバイダーとして機能します。ACSはActAsまたはOnBehalfOfメカニズムを使用しませんが、RPはユーザーがどのIPから来ているのかを知りたい場合があるため、ACSはこの目的でIdentityProviderクレームを発行します。

于 2012-07-04T15:17:43.537 に答える