У меня есть приложение ASP.NET MVC (с OWIN), которое в настоящее время настроено на использование IdP
, использующего протокол OpenID Connect. В OpenId Connect я могу запросить заявки, используя значения Scope как часть отдельного запроса. Например.
app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
{
Authority = "https://localhost:44300/identity",
Scope = "openid profile email",
ClientId = "XXXXXXXXXXXXXXXXXXXXXX",
RedirectUri = "http://localhost:36102/",
ResponseType = "id_token",
SignInAsAuthenticationType = "Cookies",
}
взамен IdP
включает эти претензии в токен, и приложение (SP) может получить к ним доступ.
Теперь я хочу настроить еще два IdP
в моем приложении, одно использование SAML2
и другое пользовательское WS-Federation
. Для SAML2 Idp я использую библиотеку SustainSys , а для WS-Federation я использую библиотеку Microsoft.Owin.Security.WsFederation .
Я думаю, scopes
действительны только для протокола OpenID Connect. Для двух других протоколов, как мне запросить эти утверждения, которые требуются моему приложению?