1

私は次のものを持っています:

  1. ID プロバイダーとして機能する Web サイト ASP.Net アプリケーション (IDP STS)
  2. フェデレーション プロバイダー (FP STS)
  3. (RP) として機能するリソース ASP.NET MVC Web サイト

RP でリソースにアクセスしようとすると、FP STS を通過し、IDP STS にリダイレクトされます。ユーザーは資格情報を入力し、その有効性が確認されると、IDP はいくつかのクレームを提供し、それが FP STS に渡されてから RP に送り返されます。RP 側では、クレームが受信され、リソースが提供されます。RP から追加請求を行うにはどうすればよいですか?

どんな提案や方向性も素晴らしいでしょう! ありがとうございました、

4

1 に答える 1

1

FP は、IdP から取得したクレームを変換するか、欠落しているクレームを追加することによって、必要なクレームを提供する必要があります。

従来の設定では、FP は、それを信頼する RP が必要とするすべてのクレームを認識しています。

それらを取得するのを妨げているものはありますか?

必要なすべての請求を一度に提供できない場合があります。たとえば、ユーザーが最終的に必要とする一部のクレームは、取得するのに費用がかかりすぎて、実際には必要ない場合があります。このような状況では、次のテクニックを使用できます: http://msdn.microsoft.com/en-us/library/ee517290.aspx

(注意:実装も使用もしていません)

于 2010-09-10T12:16:50.853 に答える