1

サービス プロバイダーとして、IDP (ADFS) から次のクレームを取得しています。

AuthServices コードベースでは、AuthServicesClaimTypes.ClaimTypeNamespace がhttp://kentor.se/AuthServicesに設定されています。この名前空間は SP ( https://mysite/AuthServices ) を反映する必要がありますか?

また、identityProviders 構成セクション (web.config) では、logoutUrl を設定していませんが、Idp から LogoutNameIdentifier クレームを取得しています。シングル ログアウトはサポートされていません。

どんな提案でも大歓迎です。

ありがとうございました。

4

1 に答える 1

1
  • いいえ、SP の名前空間を反映するべきではありません。クレーム名はhttp://kentor.seを使用して、他のものと衝突しないようにしています。
  • シングル ログアウトを構成していないにもかかわらず、これらのクレームが追加されるのは、欠落している機能/バグです。
于 2016-10-22T21:18:50.967 に答える