kentor-authservices - KentorAuthServices 中的 AudienceRestrictionCondition 是什么？

Question

我正在使用 Kentor Auth Services。使用 Kentor Sample Idp 测试 SAML 集成时出现错误

ID1035：SAML 断言不包含任何 AudienceRestrictionConditions。要接受没有 AudienceRestrictionConditions 的断言，请将 SecurityTokenHandlerConfiguration.AudienceRestriction.AudienceMode 设置为 AudienceUriMode.Never。

有人可以让我知道为什么我会收到此错误。我还看到了一个名为 Audience 的字段。我把它留为空白，因为我不确定需要在那里添加什么我尝试添加“从不”，但在检查源时，它似乎需要一个 Uri。

有人可以让我知道在这个领域需要给出什么吗？

Answer 1

默认情况下，WIF/AuthServices 检查 SAML 响应中的受众限制。要处理错误，您需要执行以下任一操作：

• 将 SP 的 EntityId 放在 Audience 字段中。
• 设置spOptions.SystemIdentityModelIdentityConfiguration.AudienceRestriction.AudienceMode = AudienceUriMode.Never;。