我无法理解" audienceUris"在mvc4 asp.net项目的web.config文件中标记。任何人都可以解释一下这个标签的用途是什么,并且在使用MVC4应用程序配置windows azure adfs时是否必须使用?
答案 0 :(得分:0)
观众Uris是合法的STS回应目标。
换句话说,如果您重定向到ADFS,它会对用户进行身份验证并重定向,并且重定向会触发未列为受众uri的uri,WSFederationAuthenticationModule将引发异常。
将其视为安全和设计措施之一。
我们经常重新配置令牌处理程序以允许任意观众uris,但是,配置至少需要一个有效的uri。在我们的例子中,通常http://foo.bar.qux只是表示一个虚拟的uri。