0

我正在尝试创建一个依赖方 Web 应用程序,它将使用本地 ADFS 作为其发行者。使用提供的工具在 Visual Studio 2012 中执行此操作相当容易。现在我尝试在 Visual Studio 2013 中做同样的事情,体验有点不同。基本上我已经按照这篇博文中概述的步骤进行了操作。

我注意到项目中没有FederationMetadata.xml文件,当我浏览模板生成的文件时,我发现IdentityConfig我假设它提供了配置,然后将用于FederationMetadata.xml在运行时生成文件......?

对我来说非常重要的最后一件事是我需要有一个<fed:ClaimTypesRequested>部分,以便我的依赖方应用程序可以设置其所需的声明。如果我在项目中没有FederationMetadata.xml文件,我该怎么做?

谢谢。

4

1 回答 1

0

是的 - 也注意到了 - 我认为这是因为标准元数据路径不适合 MVC 路由?

fed:ClaimTypesRequested 部分仅用于文档。您的应用程序收到的声明由 ADFS 声明规则配置确定。

更新:

否 - 身份验证是登录名/密码。AD 中的其他属性仅用于授权。ADFS 不发送已配置声明的唯一原因是它为空,即未填充属性。

是的 - 您可以增加声明集。您可以通过 ADFS 声明规则添加静态声明,例如不在 AD 中的声明。正如您所提到的,您还可以在 RP 方面添加声明。

于 2014-06-04T01:28:10.207 回答