0
我有一个基于Windows Identity Foundation的基础结构,并带有自己的数据库的自定义STS。 STS认证用户。该数据库还包含有关用户的各种授权相关索赔。我们在用户通过身份验证并在WIF将ClaimsIdentity序列化为Saml Token并将其发布到依赖方站点之前添加这些声明。 我们有5个依赖方网站(可能会增长)。WIF - 管理特定于域的授权
这意味着,声明数量和最终的身份验证cookie的大小已增长 - ,因为我需要满足每个RP的域特定授权。因此,每个请求都带有一些臃肿的cookie,其中一些声明与某些网站无关。我不喜欢。
在(WIF/WS-Federation)联合身份验证体系结构中管理特定于域的授权声明是否有更好的模式?
谢谢
谢谢。通常情况下,您是否会将这些声明本地存储在RP的数据库中或者你是否集中了所有RP的所有授权声明 – jonho
是的,RP可以保留它所需的任何声明。在STS中这样做的关键在于是否需要跨越许多RP。 –