0
것 몇 가지 속성이 허용 할 수 있습니다는
속성 AdditionalContext 및 상황에 맞는 ...
(A Dictionaty 인)나는 기본적으로 "외부 사용자 ID"내가이 포함됩니다 구축하고있는 STS로 날을 제공하기 위해 토큰의 요청을 필요로 사용하는 것이 가장 적절할 것에있는 어떠한 가이드 라인 ...
을 찾을 수 없습니다 그것은 응답 (RSTR)에서 주장으로.
Q
는
A
답변
1
.Claims 속성을 사용합니다. 요청한 클레임을 전달합니다.
RSTR에서이 클레임이 필요함을 STS에 알리기 위해 여기에 "외부 사용자 ID"클레임을 추가하십시오.
0
RequestSecurityToken.Properties을 조작하려면 사용자 정의 WSTrust13ResponseSerializer 및 WSTrust13RequestSerializer 클래스가 구현되어야 함을주의해야합니다.
나중에 이러한 사용자 지정 클래스를 SecurityTokenServiceConfiguration 클래스에 할당해야합니다.
.Claims 속성을 사용하여 STS에 클레임을 전달했습니다. 이렇게 : rst.Claims.Add (새로운 RequestClaim ("http : // somenamespace/externalUserId", false, "123456"); '재밌는'비트는 내가 할 때 ID3257 - WsTrustSerializationExeption을 얻는 것입니다. Dialect (Claims 속성에서)를 "_http : //docs.oasis-open.org/wsfed/authorization/200706/authclaims_"로 변경하십시오. 가장 성가 시지만 작동합니다 .WSTrustSerializationHelper 클래스를 통해 알 수 있듯이, 방언은 "_http : //schemas.xmlsoap.org/ws/2005/05/identity_"입니다. 다른 사람이 아니기 때문에 더미를 뱉어냅니다. – Arnaud
실제로 바보입니다 .WSTrustChannelFactory에서 WSTrust 버전을 1.3으로 설정 했습니까? ? (비록 그것을 고칠 수 있는지 확실하지 않음) – leastprivilege