2014-02-13 9 views
0

Есть несколько свойств, которые, кажется, чтобы это:Какого свойству следует использовать при отправке Дополнительной информации в RequestSecurityToken (RST)

Properties (который является Dictionaty) AdditionalContext и контекст ...

я не могу найти какие-либо руководящие принципы в отношении которых были бы наиболее целесообразно использовать ...

я в основном нужен запрашивающие маркера, чтобы предоставить мне «External User Id» и STS я здание будет включать что в качестве претензии в ответ (RSTR).

ответ

1

Я бы использовал свойство .Claims - это соответствует запрошенным требованиям.

Добавьте сюда «внешний идентификатор пользователя», чтобы указать STS, что вам нужно это требование в RSTR.

+0

Я использовал свойство .Claims для передачи претензии STS. Так вот: rst.Claims.Add (new RequestClaim («http: // somenamespace/externalUserId», false, «123456»); «Смешной» бит - это то, что я получаю ID3257 - WsTrustSerializationExeption, когда я это делаю. измените диалект (свойство Claims) как «_http: //docs.oasis-open.org/wsfed/authorization/200706/authclaims_». Это наиболее раздражает, но оно работает. Отражая класс WSTrustSerializationHelper, он предполагает диалект «_http: //schemas.xmlsoap.org/ws/2005/05/identity_» затем плюет манекен, потому что он не другой. – Arnaud

+0

Это глупо. Вы установили версию WSTrust в 1.3 на WSTrustChannelFactory ? (не уверен, что это исправляет хотя) – leastprivilege

0

Вы должны были заметить, что для управления RequestSecurityToken.Properties требуются настраиваемые классы WSTrust13ResponseSerializer и WSTrust13RequestSerializer.

После этого вы должны назначить эти пользовательские классы классу SecurityTokenServiceConfiguration.