我正在尝试了解基于声明的身份验证和单点登录。与此同时,当我们创建在应用程序和身份提供者之间创建信任的步骤时,则有一个选择联合元数据的步骤。 我想知道那里的信息是什么。
答案 0 :(得分:1)
联邦元数据由STS提供,用于自动化应用程序上的信任配置。它是一个未加密(但已签名)的XML文档,因此您可以打开它并查看它。至少您将看到:STS端点(例如,用于知道重定向到何处),将用于签署令牌的加密信息(因此可以由应用程序评估和验证)以及提供的声明(例如,信息可能不包含他们提供的所有信息。)
如果您正在使用WIF和APS.NET上的“添加STS参考”向导,您可以在web.config中看到提取此信息的结果。