クレームベースの認証とシングルサインオンについて学習しようとしています。その間に、アプリケーションとIDプロバイダーの間に信頼を作成するステップを作成するときに、フェデレーションメタデータを選択するステップがあります。同じ中にある情報が何なのか知りたい。
user1469030
質問する
318 次
1 に答える
1
フェデレーションメタデータは、アプリケーションの信頼構成を自動化するためにSTSによって提供されます。これは暗号化されていない(ただし署名された)XMLドキュメントなので、開いて見ることができます。少なくとも、STSエンドポイント(たとえば、リダイレクト先を知るために使用される)、トークンの署名に使用される暗号化情報(アプリケーションによって評価および検証できるようにするため)、および提供されるクレーム(たとえば、情報には、それらが提供するすべてのものが含まれていない場合があります)。
たとえば、WIFとAPS.NETの[STS参照の追加]ウィザードを使用している場合は、この情報を抽出した結果をweb.configで確認できます。
于 2012-08-22T14:55:41.560 に答える