Korzystając z WIF, jaka jest różnica między audienceUris a realm?

Mamy ASP.NET aplikacja wykorzystująca WIF. Nasza sieć.plik konfiguracyjny ma sekcję podobną do tej: 

<audienceUris>
    <add value="https://someapp.mycompany.com/App/" />
</audienceUris>
<federatedAuthentication>
    <wsFederation passiveRedirectEnabled="true" issuer="https://adfs.mycompany.com/adfs/ls/" realm="https://someapp.mycompany.com/App/" requireHttps="true" />
    <cookieHandler requireSsl="false" />
</federatedAuthentication>

Każdy przykład jaki widzę zarówno audienceUris jak i realm jest tą samą wartością. Jaka jest różnica między tymi dwoma? Potrzebujemy ich obu?

Author: Simon East, 2012-08-02
Source

1 answers

{[0] } jest unikalnym identyfikatorem aplikacji - tożsamości, która jest wysyłana do STS podczas logowania. Jednak element audienceUris jest używany do ograniczenia z jakich aplikacji token będzie akceptowany.

Na przykład użytkownik może zalogować się i otrzymać token od innej strony zależnej, a następnie przejść do aplikacji. Jeśli serwer tej aplikacji jest wymieniony w audienceUris, token zostanie zaakceptowany i będzie mógł uzyskać dostęp do witryny (zakładając, że aplikacja może również przeczytaj plik cookie).

Jeśli myślisz o żetonie jako paszporcie, to tak, jakbyś powiedział, że Wielka Brytania wpuści ludzi z paszportem amerykańskim lub brytyjskim.

W odpowiedzi na twoje pytanie, powinieneś dołączyć je oba, ale mogą być takie same.

 35
Author: Garrett Vlieger,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2012-08-02 14:24:38