【问题标题】:What all information is there in the federation metadata in claim based authentication? [closed]在基于声明的身份验证中,联合元数据中包含哪些所有信息? [关闭]
【发布时间】:2012-08-22 22:55:41
【问题描述】:

我正在尝试了解基于声明的身份验证和单点登录。与此同时,当我们创建一个在应用程序和身份提供者之间创建信任的步骤时,还有一个选择联合元数据的步骤。 我想知道里面的信息是什么。

【问题讨论】:

    标签: metadata federation


    【解决方案1】:

    STS 提供联合元数据以自动执行应用程序的信任配置。这是一个未加密(但已签名)的 XML 文档,因此您可以打开它并查看它。至少您会看到:STS 端点(例如,用于知道重定向到哪里)、将用于签署令牌的加密信息(因此它可以由应用程序评估和验证)以及提供的声明(例如,此info 可能不包含他们提供的所有内容)。

    例如,如果您在 APS.NET 上使用 WIF 和“添加 STS 引用”向导,您可以在 web.config 中看到提取此信息的结果。

    【讨论】:

    • 非常感谢,我只是想知道我们可以编辑它吗?
    • 是的,你可以,但你必须使用 te API,因为文档必须签名。如果您手动编辑它,它将被拒绝,因为签名将无效。搜索(我相信)这样做的 SelfSTS。
    猜你喜欢
    • 1970-01-01
    • 2013-07-20
    • 2015-04-15
    • 1970-01-01
    • 1970-01-01
    • 2017-07-06
    • 2019-01-01
    • 2013-01-20
    • 1970-01-01
    相关资源
    最近更新 更多