0

発行者としてローカル ADFS を使用する証明書利用者 Web アプリケーションを作成しようとしています。Visual Studio 2012 でこれを行うことは、提供されたツールを使用して非常に簡単でした。今、私は Visual Studio 2013 で同じことをしようとしていますが、エクスペリエンスは少し異なります。基本的に、このブログ投稿で概説されている手順に従いました。

私が気づいたのはFederationMetadata.xml、プロジェクトにファイルがないことです。テンプレートによって生成されたファイルを参照すると、実行時にファイルIdentityConfigを生成するために使用される構成を提供すると思われるものが見つかりましたFederationMetadata.xml...?

最後に、私にとって非常に重要なことは<fed:ClaimTypesRequested>、証明書利用者アプリケーションが必要なクレームを設定できるようにするためのセクションが必要だということです。FederationMetadata.xmlプロジェクトにファイルがない場合、どうすればいいですか?

ありがとう。

4

1 に答える 1

0

うん-それにも気づいた-標準のメタデータパスがMVCルーティングに適合しないためだと思いますか?

fed:ClaimTypesRequested セクションはドキュメント用です。アプリケーションが受け取るクレームは、ADFS クレーム ルールの構成によって決まります。

アップデート:

いいえ - 認証はログイン/パスワードです。AD のその他の属性は、認可のためだけのものです。ADFS が構成された要求を送信しない唯一の理由は、それが null であること、つまり属性が設定されていないことです。

はい - クレーム セットを拡張できます。ADFS クレーム ルール (AD にないクレームなど) を介して静的クレームを追加できます。おっしゃる通り、RP側でクレームを追加することもできます。

于 2014-06-04T01:28:10.207 に答える