Если у вас есть sts, который передает аутентификацию разных rp, где вы храните свои претензии, которые специально предназначены для rp? Я не могу найти хороших примеров для этого сценария. В настоящее время я использую сервер идентификации thinktectures, но я не могу найти хорошую документацию об управлении пользовательскими требованиями. Кто может помочь мне найти хорошие ресурсы! Thanx заблаговременноГде вы храните свои претензии
We попытайтесь сохранить требования как можно более равномерными - более или менее одинаковыми для всех RP (с небольшой разницей для внутренних приложений и внешних приложений). Требования, характерные для конкретной полагающейся стороны, хранятся «с полагающейся стороной». Нет смысла хранить заявку, которая полезна только для одного rp в центральной STS. Это более или менее подразумевает, что эти «местные претензии» не являются частью токена безопасности и сохраняются и извлекаются другим способом. Чтобы это сработало, вам просто нужно согласовать общий идентификатор пользователя, который вы должны хранить в своем токене безопасности, и который может использоваться всеми полагающимися сторонами для хранения дополнительных «претензий».
Несмотря на то, что мое решение непросто, оно может усложниться с другими прецедентами: несколько идентификаторов пользователей объединены в один (разные профили поставщика удостоверений объединены в один), редактируя профиль пользователя (центральный профиль по сравнению с локальным профилем) ... Вы должны будете посмотреть на свою конкретную ситуацию, чтобы найти удовлетворительное решение.
В заявлениях IdentityServer поступают из репозитория претензий. Проверьте вики https://github.com/thinktecture/Thinktecture.IdentityServer.v2/wiki
особенно: http://leastprivilege.com/2013/05/17/customizing-identityserver/