1

GoogleIDでAzureACSを使用して認証するアプリケーションを使用しています。しかし、Googleから取得するnameidentifierは変化し続けます。これは、Azureを使用するときに変動するIPアドレスに基づいているようです。そのため、出力クレームタイプを名前識別子以外のものにしたいのです。

ただし、入力nameidentifierの出力クレームタイプ([ルールグループ]パネル内)をemailaddressに変更すると、認証しようとしたときにサーバーエラーが発生します。シーケンスに複数の要素が含まれている

常に変更されないトークンを取り戻すために、Googleのルールグループを設定するためのトリックはありますか?

4

1 に答える 1

4

すでにお察しのとおり、IDはレルム/ドメインごとに一意ですが、これはアプリケーションのURLではなく、ACS名前空間に基づいている必要があります。

これで、別のACS名前空間を使用する必要がある場合や、ACSをまったく使用したくない場合に、emailaddressを使用する方がはるかに安全です。電子メールアドレスクレームを名前識別子(出力クレーム)にマップするには、最初に実際の名前識別子を削除する必要があります。

ここに画像の説明を入力してください

于 2012-08-17T22:27:53.510 に答える