À l'aide de WIF, quelle est la différence entre audienceUris et royaume?
Nous avons une ASP.NET application à l'aide de WIF. Notre site web.fichier de configuration a une section comme celle-ci:
<audienceUris>
<add value="https://someapp.mycompany.com/App/" />
</audienceUris>
<federatedAuthentication>
<wsFederation passiveRedirectEnabled="true" issuer="https://adfs.mycompany.com/adfs/ls/" realm="https://someapp.mycompany.com/App/" requireHttps="true" />
<cookieHandler requireSsl="false" />
</federatedAuthentication>
Chaque exemple je vois à la fois la audienceUris
et realm
ont la même valeur. Quelle est la différence entre ces deux? Avons-nous besoin des deux à la fois?
Vous devez vous connecter pour publier un commentaire.
La
realm
est l'identifiant unique de l'application -- l'identité qui est envoyé à la STS lors de la connexion. Cependant, laaudienceUris
élément est utilisé à la limite de ce que les applications le jeton sera accepté.Par exemple, un utilisateur de la connexion et de recevoir leur jeton à partir d'une autre partie de confiance, puis accédez à votre application. Si la demande du royaume est répertorié dans la
audienceUris
, le jeton sera accepté et ils peuvent avoir accès au site (en supposant que l'application peut également lire le cookie).Si vous pensez à un jeton comme un passeport, c'est comme dire que la Grande-Bretagne va laisser les gens avec un AMÉRICAIN ou Britannique passeport.
En réponse à votre question, vous devez les inclure à la fois, mais ils peuvent être le même.