在组织帐户内部部署联合中设置ClaimTypesRequested

时间:2014-06-03 16:17:50

标签: asp.net-mvc visual-studio-2013 asp.net-mvc-5 wif federation

我正在尝试创建依赖方Web应用程序,该应用程序将使用本地ADFS作为其颁发者。使用提供的工具在Visual Studio 2012中执行此操作非常简单。现在我试图在Visual Studio 2013中做同样的事情,体验有点不同。基本上我已经按照this blog post中列出的步骤进行了操作。

我注意到项目中没有FederationMetadata.xml文件,当我浏览模板生成的文件时,我发现IdentityConfig我认为提供的配置将是用于在运行时生成FederationMetadata.xml文件...?

对我来说非常重要的一件事是,我需要一个<fed:ClaimTypesRequested>部分,以便我的依赖方应用程序可以设置其所需的声明。如果项目中没有FederationMetadata.xml文件,我该怎么做?

感谢。

1 个答案:

答案 0 :(得分:0)

是的 - 注意到了 - 我认为它是因为标准的元数据路径不适合MVC路由?

fed:ClaimTypesRequested部分仅用于文档。您的应用程序收到的声明由ADFS声明规则配置决定。

<强>更新

否 - 验证是登录/密码。 AD中的其他属性仅用于授权。 ADFS未发送已配置声明的唯一原因是它为空,即未填充该属性。

是的 - 您可以扩充索赔集。您可以通过ADFS声明规则添加静态声明,例如声称不在AD中。您还可以在提及时在RP端添加声明。