Question

У меня есть MVC-приложение, которое использует внешний Idp для аутентификации пользователей с помощью SAML.Мое приложение использует сустенс-SAML2.У Idp есть разные способы входа в систему, и на одном из них Saml-резонанс очень велик, и он создаст большое количество файлов cookie fedAuth, которые сделают заголовок слишком большим, а я получу 400 - головное устройство слишком большим.Поскольку у меня нет никакого контроля над Idp, и он используется в других приложениях, мне интересно, есть ли способ для меня, в моем приложении, ограничить то, какие утверждения / атрибуты я хочу получить, так как мне не нужна вся дополнительная информациядля моего приложения?

codebrane · Answer 1 · 12 октября 2018

Вы можете попытаться ограничить его, используя метаданные SAML:

<md:AttributeConsumingService index="1">
   <md:ServiceName xml:lang="en-US">your service name</md:ServiceName>
   <md:ServiceDescription xml:lang="en-US">your service description</md:ServiceDescription>
   <md:RequestedAttribute Name="string">
      <saml:AttributeValue>any content</saml:AttributeValue>
   </md:RequestedAttribute>
</md:AttributeConsumingService>

Могу ли я ограничить количество претензий, полученных в моем SP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Могу ли я ограничить количество претензий, полученных в моем SP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы