我有一个asp.net应用程序(依赖方),它使用被动STS进行身份验证和检索索赔值。依赖方正在使用FederatedAuthenticationModule(FAM)来启用到sts的被动重定向。我找到了有关如何在使用信息卡时指定所需声明的文档,但尚未找到有关如何使用FAM进行配置的详细信息。
有没有人有这方面的例子?我能找到的最接近的例子是日内瓦框架样本,但是他们处理的是活动的STS和WCF,这不适用。
提前致谢。
答案 0 :(得分:1)
我还在日内瓦框架论坛上发布了this question并得到了答复。事实证明,在被动模型中,索引类型不能由依赖方指定。被动STS完全负责确定它将检索的声明。
为了使这更灵活,我可能会创建一个数据存储,其中包含允许的受众uri和他们需要的声明,以便被动sts可以检索RP所需的声明。