Какое свойство следует использовать при отправке дополнительной информации в RequestSecurityToken (RST)
Есть несколько свойств, которые позволяют это:
Свойства (который является Dictionaty) AdditionalContext и Context...
Я не могу найти какие-либо рекомендации относительно того, что было бы наиболее целесообразным для использования...
Мне в основном нужен запрашивающий токен, чтобы предоставить мне "Идентификатор внешнего пользователя", и STS, который я создаю, будет включать его в качестве утверждения в ответе (RSTR).
2 ответа
Я бы использовал свойство.Claims - это проходит в запрошенных претензиях.
Добавьте здесь утверждение "внешний идентификатор пользователя", чтобы указать службе STS, что вам нужно это утверждение в RSTR.
Вы, должно быть, заметили, что манипулирование RequestSecurityToken.Properties требует пользовательских WSTrust13ResponseSerializer а также WSTrust13RequestSerializer классы для реализации.
После этого вы должны назначить эти пользовательские классы SecurityTokenServiceConfiguration учебный класс.