0

有几个属性似乎允许这样做:

属性(这是一个字典) AdditionalContext 和 Context...

我找不到任何最适合使用的指导方针......

我基本上需要令牌的请求者向我提供“外部用户 ID”,而我正在构建的 STS 会将其作为声明包含在响应 (RSTR) 中。

4

2 回答 2

1

我会使用 .Claims 属性 - 这会传入请求的声明。

在此处添加“外部用户 ID”声明,以向 STS 表明您在 RSTR 中需要此声明。

于 2014-02-14T07:13:27.293 回答
0

您一定已经注意到,操作RequestSecurityToken.Properties需要实现自定义WSTrust13ResponseSerializerWSTrust13RequestSerializer类。

之后,您应该将这些自定义类分配给SecurityTokenServiceConfiguration类。

于 2015-04-04T07:50:42.320 回答