2

ClaimTypesRequested 部分似乎是从 ADFS 中的“Claim Descriptions”选项卡构建的,并且 web.config 和 metada 在通过 FedUtil “绑定”时继承了这个。

  • WIF会以任何方式比较两者吗?
  • RP 列表是否必须是子集?
  • “不同步”时是否会抛出任何错误?

例如,您可以在 ADFS 声明规则中定义未出现在任一列表中但似乎可以通过 RP 的自定义声明?

4

1 回答 1

2

WIF 不会在任何时候验证或比较两者。它们在那里,因此您可以调用 API,以便您的代码可以验证应用程序中的声明。这非常令人困惑。我通常只是将所需的那些作为您需要的声明的“文档”。

您可以在我们的指南http://claimsid.codeplex.com中找到有关索赔和 WIF 的更多信息。第 2 版即将推出。

于 2011-05-09T16:26:38.633 回答