Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在尝试了解基于声明的身份验证和单点登录。与此同时,当我们创建一个在应用程序和身份提供者之间创建信任的步骤时,还有一个选择联合元数据的步骤。我想知道那里的信息是什么。
STS 提供联合元数据以自动执行应用程序的信任配置。这是一个未加密(但已签名)的 XML 文档,因此您可以打开它并查看它。至少您会看到:STS 端点(例如,用于知道重定向到的位置)、将用于签署令牌的加密信息(因此它可以由应用程序评估和验证)以及提供的声明(例如 this info 可能不包含他们提供的所有内容)。
例如,如果您在 APS.NET 上使用 WIF 和“添加 STS 引用”向导,您可以在 web.config 中看到提取此信息的结果。