如果你有一个sts谁正在处理各种rp的身份验证,你在哪里存储专门针对rp的声明?我找不到这个场景的好例子。我目前正在使用thinktectures身份服务器,但我找不到关于管理自定义声明的好文档。谁能帮我找到好资源! Thanx提前
答案 0 :(得分:1)
我们尝试尽可能保持声明的一致性 - 对于所有RP来说差不多相同(内部应用程序和外部应用程序略有不同)。特定于特定依赖方的索赔“与依赖方”一起存储。存储仅对中央STS中的一个rp有用的声明是没有意义的。这或多或少意味着这些“本地声明”不是安全令牌的一部分,而是以不同的方式存储和检索。为了实现这一点,您只需要就您应该存储在安全令牌中的常用用户ID达成一致,并且所有依赖方都可以使用该ID来存储额外的“声明”。
虽然我的解决方案很简单,但它可能会因其他用例而变得复杂:几个用户ID合并为一个(不同的身份提供者配置文件合并为一个),编辑用户配置文件(中心配置文件与本地配置文件)...你将必须看看你的具体情况才能找到一个满意的解决方案。
答案 1 :(得分:0)
在IdentityServer声明来自声明存储库。检查维基 https://github.com/thinktecture/Thinktecture.IdentityServer.v2/wiki
特别: http://leastprivilege.com/2013/05/17/customizing-identityserver/