Если у вас есть sts, который передает аутентификацию разных rp, где вы храните свои претензии, которые специально предназначены для rp? Я не могу найти хороших примеров для этого сценария. В настоящее время я использую сервер идентификации thinktectures, но я не могу найти хорошую документацию об управлении пользовательскими требованиями. Кто может помочь мне найти хорошие ресурсы! Thanx заблаговременноГде вы храните свои претензии
ответ
We попытайтесь сохранить требования как можно более равномерными - более или менее одинаковыми для всех RP (с небольшой разницей для внутренних приложений и внешних приложений). Требования, характерные для конкретной полагающейся стороны, хранятся «с полагающейся стороной». Нет смысла хранить заявку, которая полезна только для одного rp в центральной STS. Это более или менее подразумевает, что эти «местные претензии» не являются частью токена безопасности и сохраняются и извлекаются другим способом. Чтобы это сработало, вам просто нужно согласовать общий идентификатор пользователя, который вы должны хранить в своем токене безопасности, и который может использоваться всеми полагающимися сторонами для хранения дополнительных «претензий».
Несмотря на то, что мое решение непросто, оно может усложниться с другими прецедентами: несколько идентификаторов пользователей объединены в один (разные профили поставщика удостоверений объединены в один), редактируя профиль пользователя (центральный профиль по сравнению с локальным профилем) ... Вы должны будете посмотреть на свою конкретную ситуацию, чтобы найти удовлетворительное решение.
В заявлениях IdentityServer поступают из репозитория претензий. Проверьте вики https://github.com/thinktecture/Thinktecture.IdentityServer.v2/wiki
особенно: http://leastprivilege.com/2013/05/17/customizing-identityserver/
- 1. Где вы храните свои заглушки?
- 2. Где вы храните свои настройки проекта?
- 3. Где вы храните свои строки подключения?
- 4. Где вы храните свои солевые струны?
- 5. Где вы храните свои собственные скрипты на OSX?
- 6. Где вы храните логику проверки?
- 7. Где вы храните в библиотеке скриптов PowerShell?
- 8. Где вы вкладываете свои зависимости?
- 9. Где вы храните номер вашей базы данных?
- 10. Где вы храните загруженные пользовательские изображения
- 11. Где вы храните свой файл settings.xml?
- 12. Где вы храните файлы тестовых данных?
- 13. Где вы храните пароли базы данных?
- 14. Где вы храните вызовы XHR в Ember.js?
- 15. Где вы храните переменные в jinja?
- 16. Где вы храните свой файл gitconfig?
- 17. Где вы держите свои общие скрипты задач sql?
- 18. Где вы храните свои конфигурации PHP-скриптов, такие как данные доступа к БД?
- 19. Непрерывная доставка с capistrano/chef/puppet: где вы храните свои артефакты?
- 20. Где вы помещаете свои словарные данные?
- 21. Где вы помещаете свои поля CSS?
- 22. Где вы получаете свои образцы звука?
- 23. Где вы должны сохранить свои файлы IIS
- 24. Где вы размещаете свои SQL-запросы?
- 25. Где вы храните пользовательский контекст в драйверах символов Linux?
- 26. Где вы храните файл Aws.config для драгоценного камня aws-skd?
- 27. ruby on Rails dto objects - Где вы их храните?
- 28. Где вы храните HTML, который будет динамически собран через javascript?
- 29. Где вы храните номер версии вашего приложения Rails?
- 30. Где вы храните/создаете свою модель в Angular?