gpt4 book ai didi

wif - 使用WIF,audienceUris和realm有什么区别?

转载 作者:行者123 更新时间:2023-12-02 19:33:05 26 4
gpt4 key购买 nike

我们有一个使用 WIF 的 ASP.NET 应用程序。我们的 web.config 文件有一个像这样的部分:

<audienceUris>
<add value="https://someapp.mycompany.com/App/" />
</audienceUris>
<federatedAuthentication>
<wsFederation passiveRedirectEnabled="true" issuer="https://adfs.mycompany.com/adfs/ls/" realm="https://someapp.mycompany.com/App/" requireHttps="true" />
<cookieHandler requireSsl="false" />
</federatedAuthentication>

我看到的每个示例中,audienceUrisrealm 都是相同的值。这两者有什么区别?我们都需要它们吗?

最佳答案

realm 是应用程序的唯一标识符 - 登录时发送到 STS 的身份。但是,audienceUris 元素用于限制应用程序 token 将被接受。

例如,用户可以登录并从不同的依赖方接收 token ,然后导航到您的应用程序。如果该应用程序的领域在 audienceUris 中列出,则 token 将被接受,并且他们可以访问该网站(假设该应用程序也可以读取 cookie)。

如果您将代币视为护照,就好像说英国将允许持有美国或英国护照的人入境。

在回答您的问题时,您应该将它们都包括在内,但它们可以相同。

关于wif - 使用WIF,audienceUris和realm有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11778658/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com