.net wtrealm、WS-Federation被动URL和应用程序ID之间的关系是什么?
我正在研究使用Microsoft的OWIN WS Federation包进行ADFS集成,但我发现很难从现有文档中确定某些参数的用途 我们有三个环境,它们都在内部托管在一个与我们尝试进行身份验证的ADFS系统完全不同的系统上 通过我的研究,我对认证过程的工作原理有了基本的了解,但我可以对这些关键字在依赖方信任配置过程中的位置、它们的用途以及它们之间的关系进行一些澄清,以便更好地传达我们需要从(第三方)获得的设置ADFS系统的所有者.net wtrealm、WS-Federation被动URL和应用程序ID之间的关系是什么?,.net,authentication,adfs,ws-federation,.net,Authentication,Adfs,Ws Federation,我正在研究使用Microsoft的OWIN WS Federation包进行ADFS集成,但我发现很难从现有文档中确定某些参数的用途 我们有三个环境,它们都在内部托管在一个与我们尝试进行身份验证的ADFS系统完全不同的系统上 通过我的研究,我对认证过程的工作原理有了基本的了解,但我可以对这些关键字在依赖方信任配置过程中的位置、它们的用途以及它们之间的关系进行一些澄清,以便更好地传达我们需要从(第三方)获得的设置ADFS系统的所有者 WS-Federation被动URL 应用程序ID 作为GET
- WS-Federation被动URL
- 应用程序ID
- 作为GET参数提供给ADFS登录门户的“wtrealm”参数
任何关于这方面的信息都会非常有用。这确实是一个令人困惑的问题。对于几乎相同的事情,有不同的标准(SAML、WSfed、OAuth)有自己的术语。这些术语在网关中使用/混淆/在一起(以混合方式),导致术语混淆 除此之外,配置还包含(SAML令牌)颁发者(IdP/IP,例如ADFS)属性和应用程序(SP/RP)属性。雪上加霜的是,有些人发明了自己的术语,希望它能澄清问题(而不是相反) 每一方都是由其EntityID(在WSFed和SAML元数据中)在全球范围内唯一标识的,必须是URI(URL很受欢迎)。它(在WsFed中)实际上是wtrealm=AppID 除此之外,每一方都有一个端点(URL、真实地址),在这里提供功能(例如接收SAML令牌)。联盟URL就是其中之一。根据您所谈论的配置元素,它可以是IP或RP 最后但并非最不重要的是,有几个(有时是相同的)证书,其中一个用于对SAML令牌进行签名,并且通常唯一地标识(属于)参与方(EntityID) HTH,:-)