我正在尝试为使用WIF进行身份验证的ASP.NET MVC3应用程序开发一个身份验证插件。由于它是一个带有系统内配置的插件,我避免触及应用程序的web.config文件或其他任何内容。我已经有了它的工作,但现在我正在尝试指定STS应该发送我的应用程序的声明,似乎涉及FederationMetadata.xml,但我找不到确认。事实上,我根本找不到关于这个神秘文件的任何信息。它是什么?
答案 0 :(得分:2)
FederationMetadata告诉潜在的依赖方STS提供了哪些信息。
您的声明应在EntityDescriptor/RoleDescriptor/fed:ClaimTypesOffered部分详细说明
答案 1 :(得分:1)
FederationMetadata是一种双向交换。它用于告知您需要的身份提供商 WHAT 声明,身份提供商可以使用元数据告诉您的应用 WHAT 默认提供的声明。
通过这种方式,您可以确保您的应用程序在与不同的身份提供商集成时具有所需的所有声明支持。