En utilisant WIF, Quelle est la différence entre audienceUris et realm?

nous avons un ASP.NET application utilisant WIF. Notre site web.fichier de configuration a une section comme celle-ci:

<audienceUris>
    <add value="https://someapp.mycompany.com/App/" />
</audienceUris>
<federatedAuthentication>
    <wsFederation passiveRedirectEnabled="true" issuer="https://adfs.mycompany.com/adfs/ls/" realm="https://someapp.mycompany.com/App/" requireHttps="true" />
    <cookieHandler requireSsl="false" />
</federatedAuthentication>

chaque exemple je vois à la fois le audienceUris et realm ont la même valeur. Quelle est la différence entre ces deux? Avons-nous besoin des deux à la fois?

25
demandé sur Simon East 2012-08-02 17:38:54
la source

1 ответов

realm est l'identifiant unique de l'application -- l'identité qui est envoyée aux STS lors de la connexion. Cependant, le audienceUris l'élément est utilisé pour limiter de quelles applications le token sera accepté.

par exemple, un utilisateur peut s'inscrire et recevoir son token d'une autre partie utilisatrice et ensuite naviguer vers votre application. Si la demande du royaume est répertorié dans le audienceUris, Le token sera accepté et ils pourront accéder au site (en supposant que le l'application peut également lire le cookie).

si vous pensez à un jeton comme un passeport, c'est comme dire que la Grande-Bretagne laissera entrer les gens avec un passeport américain ou Britannique.

en réponse à votre question, vous devriez les inclure tous les deux, mais ils peuvent être les mêmes.

35
répondu Garrett Vlieger 2012-08-02 18:24:38
la source

Autres questions sur