【发布时间】:2012-08-22 22:55:41
【问题描述】:
我正在尝试了解基于声明的身份验证和单点登录。与此同时,当我们创建一个在应用程序和身份提供者之间创建信任的步骤时,还有一个选择联合元数据的步骤。 我想知道里面的信息是什么。
【问题讨论】:
标签: metadata federation
我正在尝试了解基于声明的身份验证和单点登录。与此同时,当我们创建一个在应用程序和身份提供者之间创建信任的步骤时,还有一个选择联合元数据的步骤。 我想知道里面的信息是什么。
【问题讨论】:
标签: metadata federation
STS 提供联合元数据以自动执行应用程序的信任配置。这是一个未加密(但已签名)的 XML 文档,因此您可以打开它并查看它。至少您会看到:STS 端点(例如,用于知道重定向到哪里)、将用于签署令牌的加密信息(因此它可以由应用程序评估和验证)以及提供的声明(例如,此info 可能不包含他们提供的所有内容)。
例如,如果您在 APS.NET 上使用 WIF 和“添加 STS 引用”向导,您可以在 web.config 中看到提取此信息的结果。
【讨论】: