2

Kentor.AuthService.Idpプロジェクトを出発点として使用しています。

シングル サインオンしようとしている SAML 対応のサービス プロバイダーでは、次の属性がメタデータ ファイルの一部である必要があります。

ログイン ID、パートナー ID、プラットフォーム、ユーザー メール

これらを既存のメタデータに追加したり、これらを含む新しいメタデータを作成したりするにはどうすればよいですか?

サービスプロバイダーのドキュメントには、具体的に次のように記載されています。

属性のリストは、メタデータ ファイルと生成するアサーションに含まれている必要があります。

これらの属性をメタデータに含めることは、サービス プロバイダーの要件を満たしていますか? それとも、これらの属性をアサーションに含めることは、メタデータに含めることとはまったく別のタスクですか?

4

2 に答える 2

0

それらは2つの異なるものです。

メタデータでサポートされている属性のリストを指定してほしいようです。AuthServices で使用される System.IdentityModel メタデータ クラスはそれをサポートしていますが、それらを自分で追加する必要があります。

生成されたアサーションに属性を追加することは、別のタスクです。これは、アサーションの作成に使用する ID にクレームとして追加することで実行できます。

于 2016-11-15T08:47:01.177 に答える