26

我们有一个使用 WIF 的 ASP.NET 应用程序。我们的 web.config 文件有这样的部分:

<audienceUris>
    <add value="https://someapp.mycompany.com/App/" />
</audienceUris>
<federatedAuthentication>
    <wsFederation passiveRedirectEnabled="true" issuer="https://adfs.mycompany.com/adfs/ls/" realm="https://someapp.mycompany.com/App/" requireHttps="true" />
    <cookieHandler requireSsl="false" />
</federatedAuthentication>

我看到的每个示例audienceUrisrealm都是相同的值。这两者有什么区别?我们两个都需要吗?

4

1 回答 1

36

realm是应用程序的唯一标识符——登录时发送到 STS 的身份。但是,该元素audienceUris用于限制哪些应用程序将接受令牌。

例如,用户可以登录并从不同的依赖方接收他们的令牌,然后导航到您的应用程序。如果该应用程序的领域列在 中audienceUris,则令牌将被接受并且他们可以访问该站点(假设该应用程序也可以读取 cookie)。

如果您将令牌视为护照,这就像说英国将允许持有美国或英国护照的人入境。

在回答您的问题时,您应该将它们都包括在内,但它们可以相同。

于 2012-08-02T13:49:58.817 回答