1

複数の信頼できる発行者が構成された WIF RP があります。

<trustedIssuers>
  <add thumbprint="..." name="Issuer1" />
  <add thumbprint="..." name="Issuer2" />
</trustedIssuers>

トークンがどの特定の発行者からのものかを把握しようとしています。私はIssuerNameRegistry.GetIssuerName(...)がそのトリックを行うことを望んでいましたが、提供されたトークンが X509SecurityToken でない限り null を返すようです。

のイベントでは、次WSFederationAuthenticationModuleSecurityTokenReceivedことを観察します。

受信した は、タイプのプライベート フィールドを持つをSamlSecurityToken公開します。SamlAssertion_issuerTokenX509SecurityToken

それで、情報はあるようですが、私はそれを手に入れることができません。

要するに、どの信頼できる発行者がトークンを発行したかを知るにはどうすればよいですか? どんな助けでも感謝します。

PS!イベントでトークンがまだ検証されていないことは承知していますSecurityTokenReceived。トークンが検証された後にこの情報を取得することをお勧めします。

4

3 に答える 3

1

Eugenio に感謝します。あなたは私を正しい方向に向けてくれました。発行者がClaim.Issuer プロパティのクレームに含まれていることが判明しました。これは、考えてみると完全に理にかなっています。さまざまな発行者からのクレームがある可能性があります。

したがって、設定例では:

<trustedIssuers>
  <add thumbprint="..." name="Issuer1" />
  <add thumbprint="..." name="Issuer2" />
</trustedIssuers>

クレームが "Issuer1" からのClaim.Issuerものである場合、プロパティは "Issuer1" を返します。

みんなありがとう。

于 2013-06-12T09:49:32.143 に答える