Подтвердить что ты не робот

Используя WIF, в чем разница между аудиторией и королевством?

У нас есть приложение ASP.NET с использованием WIF. Наш файл web.config имеет такой раздел:

<audienceUris>
    <add value="https://someapp.mycompany.com/App/" />
</audienceUris>
<federatedAuthentication>
    <wsFederation passiveRedirectEnabled="true" issuer="https://adfs.mycompany.com/adfs/ls/" realm="https://someapp.mycompany.com/App/" requireHttps="true" />
    <cookieHandler requireSsl="false" />
</federatedAuthentication>

Каждый пример, который я вижу как audienceUris, так и realm, является одним и тем же значением. В чем разница между этими двумя? Нужны ли они нам обоим?

4b9b3361

ОТВЕТЫ

Ответ 1

realm - уникальный идентификатор приложения - идентификатор, отправленный в STS при входе в систему. Однако элемент audienceUris используется для ограничения того, какие приложения будет принимать токен.

Например, пользователь может выполнить вход и получить свой токен у другой доверяющей стороны, а затем перейти к вашему приложению. Если это область приложения указана в audienceUris, токен будет принят, и они смогут получить доступ к сайту (при условии, что приложение также может прочитать cookie).

Если вы думаете о символике в качестве паспорта, то это говорит о том, что Великобритания позволит людям с американским или британским паспортом.

В ответ на ваш вопрос вы должны включить их оба, но они могут быть одинаковыми.