作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我们有一个使用 WIF 的 ASP.NET 应用程序。我们的 web.config 文件有一个像这样的部分:
<audienceUris>
<add value="https://someapp.mycompany.com/App/" />
</audienceUris>
<federatedAuthentication>
<wsFederation passiveRedirectEnabled="true" issuer="https://adfs.mycompany.com/adfs/ls/" realm="https://someapp.mycompany.com/App/" requireHttps="true" />
<cookieHandler requireSsl="false" />
</federatedAuthentication>
我看到的每个示例中,audienceUris
和 realm
都是相同的值。这两者有什么区别?我们都需要它们吗?
最佳答案
realm
是应用程序的唯一标识符 - 登录时发送到 STS 的身份。但是,audienceUris
元素用于限制应用程序 token 将被接受。
例如,用户可以登录并从不同的依赖方接收 token ,然后导航到您的应用程序。如果该应用程序的领域在 audienceUris
中列出,则 token 将被接受,并且他们可以访问该网站(假设该应用程序也可以读取 cookie)。
如果您将代币视为护照,就好像说英国将允许持有美国或英国护照的人入境。
在回答您的问题时,您应该将它们都包括在内,但它们可以相同。
关于wif - 使用WIF,audienceUris和realm有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11778658/
我有一个 web 应用程序,它会登录请求/发送到我的 ADFS 服务器。在返回时它被定向到另一个应用程序 url;我在 IIS 服务器中配置的。 IE。在 ADFS 服务器中也配置了相同的 url。
我是一名优秀的程序员,十分优秀!