SSO 사용자 정의 정보로 보내기

Question

SSIF에서 WIF STS를 읽는 중입니다. 임은이 튜토리얼 http://chris.59north.com/post/2013/04/09/Building-a-simple-custom-STS-using-VS2012-ASPNET-MVC.aspx에서 끝났다.

사용자 지정 STS에서 보내려는 사용자 지정 데이터를 어떻게 받아 들일 수 있을지 궁금합니다.

이 자습서의 신뢰 당사자는 STS의 응답을 평가하는 코드가 없습니다. 내가 옳다면 Idendity.Model.Service에 의해 수행됩니다.

IdP의 데이터를 보내고 RP에서 수신하려면 어떻게해야합니까? RP에서 IdP로 SSO에 대한 몇 가지 맞춤 정보를 보낼 수도 있습니까?

Answer 1

"두 번째 방법 인 GetOutputClaimsIdentity()도 간단합니다. 여기에 필요한 것은 새로운 ClaimsIdentity를 만들고 필요한 클레임을 추가하는 것입니다.이 경우에만 이름과 NameIdentifier는 주장한다. "

이 방법을 사용하여 원하는 모든 클레임을 설정할 수 있습니다. 일반적으로 AD와 같은 저장소에서 속성을 가져옵니다.

RP는 WIF를 사용하여 만들어 지므로 여러 가지 기본 제공 방법이 있습니다. 참조 : WIF Claims Programming Model