26

WIF を使用する ASP.NET アプリケーションがあります。web.config ファイルには、次のようなセクションがあります。

<audienceUris>
    <add value="https://someapp.mycompany.com/App/" />
</audienceUris>
<federatedAuthentication>
    <wsFederation passiveRedirectEnabled="true" issuer="https://adfs.mycompany.com/adfs/ls/" realm="https://someapp.mycompany.com/App/" requireHttps="true" />
    <cookieHandler requireSsl="false" />
</federatedAuthentication>

私が見るすべての例は、audienceUrisrealmの両方が同じ値です。これら2つの違いは何ですか?両方必要ですか?

4

1 に答える 1

36

これrealmは、アプリケーションの一意の識別子であり、ログイン時にSTSに送信されるIDです。ただし、このaudienceUris要素は、トークンが受け入れられるアプリケーションを制限するために使用されます。

たとえば、ユーザーはサインオンして別の証明書利用者からトークンを受け取り、アプリケーションに移動できます。そのアプリケーションのレルムがにリストされているaudienceUris場合、トークンは受け入れられ、サイトにアクセスできます(アプリケーションがCookieも読み取ることができると想定)。

トークンをパスポートと考えると、英国は米国または英国のパスポートを持っている人を受け入れると言っているようなものです。

あなたの質問に答えるには、両方を含める必要がありますが、同じでもかまいません。

于 2012-08-02T13:49:58.817 に答える