Korzystając z WIF, jaka jest różnica między audienceUris a realm?
Mamy ASP.NET aplikacja wykorzystująca WIF. Nasza sieć.plik konfiguracyjny ma sekcję podobną do tej:
<audienceUris>
<add value="https://someapp.mycompany.com/App/" />
</audienceUris>
<federatedAuthentication>
<wsFederation passiveRedirectEnabled="true" issuer="https://adfs.mycompany.com/adfs/ls/" realm="https://someapp.mycompany.com/App/" requireHttps="true" />
<cookieHandler requireSsl="false" />
</federatedAuthentication>
Każdy przykład jaki widzę zarówno audienceUris
jak i realm
jest tą samą wartością. Jaka jest różnica między tymi dwoma? Potrzebujemy ich obu?
1 answers
{[0] } jest unikalnym identyfikatorem aplikacji - tożsamości, która jest wysyłana do STS podczas logowania. Jednak element audienceUris
jest używany do ograniczenia z jakich aplikacji token będzie akceptowany.
Na przykład użytkownik może zalogować się i otrzymać token od innej strony zależnej, a następnie przejść do aplikacji. Jeśli serwer tej aplikacji jest wymieniony w audienceUris
, token zostanie zaakceptowany i będzie mógł uzyskać dostęp do witryny (zakładając, że aplikacja może również przeczytaj plik cookie).
W odpowiedzi na twoje pytanie, powinieneś dołączyć je oba, ale mogą być takie same.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2012-08-02 14:24:38