0
고유 한 데이터베이스가있는 사용자 지정 STS가있는 Windows Identity Foundation 기반 인프라가 있습니다. STS는 사용자를 인증합니다. 데이터베이스에는 사용자에 대한 다양한 권한 관련 클레임도 포함되어 있습니다. 우리는 사용자가 인증 된 후 WIF가 Saml 토큰에 ClaimsIdentity를 직렬화하고이를 신뢰 당사자 사이트에 게시하기 직전에 이러한 요구를 추가합니다. 우리는 5 개의 신뢰 당사자 사이트를 보유하고 있으며 그 수는 증가 할 수 있습니다.WIF - 도메인 특정 권한 관리
이것은 각 RP에 대한 도메인 별 인증을 충족시켜야하므로 클레임 수와 궁극적으로 인증 쿠키 크기가 늘어났음을 의미합니다 ( ). 결과적으로 각 요청은 일부 사이트와 관련이없는 일부 주장과 함께 부풀린 쿠키를 전달합니다. 나는 싫어.
(WIF/WS-Federation) 페더레이션 인증 아키텍처 내에서 도메인 특정 권한 클레임을 관리하는 데 더 좋은 패턴이 있습니까?
감사합니다.
감사합니다. 일반적으로 RP의 데이터베이스에 로컬로 해당 클레임을 저장 하시겠습니까? 또는 모든 RP의 – jonho
네에 대한 모든 권한 클레임을 중앙 집중화하겠습니까? RP는 필요한 모든 소유권을 보유 할 수 있습니다. STS에서이를 수행하는 요점은 여러 RP에서 클레임이 필요한지 여부입니다. –