發送SSO自定義信息

Question

我正在閱讀SSO與WIF STS等。我結束了本教程http://chris.59north.com/post/2013/04/09/Building-a-simple-custom-STS-using-VS2012-ASPNET-MVC.aspx。

我想知道如何可以收回一些自定義數據，我想從自定義STS發送？

本教程中的依賴方沒有評估STS響應的代碼。如果我是正確的，則由Idendity.Model.Service完成。

如何從IdP發送數據並將它們收回到RP中？是否也可以將SSO上的某些自定義信息從RP發送到IdP？

Answer 1

按照這篇文章的說法：「第二種方法，GetOutputClaimsIdentity（），就是這麼簡單，這裏需要的只是創建一個新的ClaimsIdentity並添加所需的聲明。名稱和名稱標識符聲明「。

因此，您可以使用此方法設置您想要的任何聲明 - 通常您會從AD等存儲庫中獲取屬性。

RP是使用WIF構建的，因此您有一堆內置方法。參考：WIF Claims Programming Model