发行人索赔的目的是什么?在创建ClaimsIdentity时是否需要设置一个和/或在从Web API控制器访问ClaimsIdentity时检查一个?
答案 0 :(得分:0)
“我需要设置吗?”取决于它的去向。如果他们期待一个,那么你应该设置它。我通常会这样做,即使它在转换为签名的SAML令牌时可能会被“推翻/移动”。
“我需要检查一下吗?”简短的回答是不,通常不是。已经通过issuerNameRegistry,WSFAM(或任何获取SAML令牌的人)对发行者进行了第一次检查。有些人会查看“OriginalIssuer”,他们有时会在HomeRealmDiscovery中使用它。