24
हमारे पास WIF का उपयोग कर एक एएसपी.NET एप्लिकेशन है।डब्ल्यूआईएफ का उपयोग, दर्शकों के बीच अंतर क्या है?
<audienceUris>
<add value="https://someapp.mycompany.com/App/" />
</audienceUris>
<federatedAuthentication>
<wsFederation passiveRedirectEnabled="true" issuer="https://adfs.mycompany.com/adfs/ls/" realm="https://someapp.mycompany.com/App/" requireHttps="true" />
<cookieHandler requireSsl="false" />
</federatedAuthentication>
हर उदाहरण मैं देख रहा हूँ दोनों audienceUris और realm एक ही मान रहे हैं: हमारे web.config फ़ाइल इस तरह एक वर्ग है। इन दोनों के बीच क्या अंतर है? क्या हमें दोनों की ज़रूरत है?
धन्यवाद, यह मदद करता है। इस सवाल पूछने के कारणों में से एक यह था कि हम सोच रहे थे कि खेत में सीधे सर्वर से कनेक्ट करना संभव है या नहीं। तो, आवेदन में एक खेत में है, तो दर्शकों Uris और दायरे खेत का यूआरएल होगा। लेकिन क्या होगा यदि हम खेत में मशीनों में से किसी एक से सीधे कनेक्ट करना चाहते थे? क्या यह संभव है? – Bryan
दायरे वास्तव में यूआरएल नहीं है। यह बस एक पहचानकर्ता है। यह https://www.iloveadfsandidontcare.com या किसी भी यूआरआई हो सकता है, जब तक कि यह आपके एसटीएस के लिए अद्वितीय है। एंडपॉइंट का वास्तविक यूआरएल एडी एफएस में परिभाषित किया गया है, और यह परिभाषित करता है कि साइन-इन प्रतिक्रिया कहां भेजी जाती है। तो यदि आप सीधे खेत में एक विशिष्ट यूआरएल पर जाना चाहते थे, तो आप इसे एडी एफएस में कॉन्फ़िगर करेंगे। –
यदि मैं अपने यूआरआई में अपने वेब.कॉन्फिग में दायरे को बदलता हूं तो आपके पास है और मैं दर्शक को रखता हूं (मेरे ऐप का वास्तविक यूआरएल), मुझे एक त्रुटि मिलती है कि दोनों को मेल करना है। (AudienceUriValidationFailedException: ID1038: AudienceRestrictionCondition मान्य नहीं था क्योंकि निर्दिष्ट ऑडियंस AudienceUris में मौजूद नहीं है।) ऐसा लगता है कि वे दोनों आवश्यक हैं और वे दोनों एक जैसा होना चाहिए। – Bryan