2

我正在尝试为将使用 WIF 进行身份验证的 ASP.NET MVC3 应用程序开发身份验证插件。由于它是具有系统内配置的插件,因此我避免接触应用程序的 web.config 文件或其他任何内容。我已经让它工作了,但现在我试图指定 STS 应该发送我的应用程序的声明,似乎FederationMetadata.xml涉及到,但我找不到确认。事实上,我根本找不到关于这个神秘文件的任何信息。它是什么?

4

2 回答 2

2

FederationMetadata 告诉潜在的依赖方 STS 提供了哪些信息。

您的索赔应在该EntityDescriptor/RoleDescriptor/fed:ClaimTypesOffered部分详细说明

请参阅http://blogs.msdn.com/b/card/archive/2010/06/25/using-federation-metadata-to-establish-a-relying-party-trust-in-ad-fs-2-0 .aspx

于 2012-09-18T09:53:17.967 回答
1

FederationMetadata 是一种双向交换。它用于告诉身份提供者您需要什么声明,并且身份提供者可以使用元数据告诉您的应用程序默认提供什么声明。

通过这种方式,您可以确保您的应用程序在与不同的身份提供者集成时具有所需的所有声明支持。

于 2013-05-31T12:36:55.560 回答