2

ClaimTypesRequestedセクションは、ADFSの[Claim Descriptions]タブから作成されているようで、web.configとmetadaは、FedUtilを介して「バインド」されたときにこれを継承します。

  • WIFは2つを何らかの方法で比較しますか?
  • RPリストはサブセットである必要がありますか?
  • 「同期していない」ときにエラーがスローされますか?

たとえば、どちらのリストにも表示されていないがRPに到達しているように見えるADFSクレームルールでカスタムクレームを定義できますか?

4

1 に答える 1

2

WIF は、この 2 つを検証または比較することは決してありません。それらはそこにあるので、API を呼び出して、コードでアプリ内のクレーム リストを検証できます。とても紛らわしいです。私は通常、あなたが必要とするクレームの「ドキュメント」として必要なものをそこに持っています。

クレームと WIF の詳細については、ガイドhttp://claimsid.codeplex.comを参照してください。もうすぐ第2版が出ます。

于 2011-05-09T16:26:38.633 に答える