Как запросить претензии в SAML2 или WS-Federation?

Question

У меня есть приложение ASP.NET MVC (с OWIN), которое в настоящее время настроено на использование IdP, использующего протокол OpenID Connect. В OpenId Connect я могу запросить заявки, используя значения Scope как часть отдельного запроса. Например.

       app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
        {
            Authority = "https://localhost:44300/identity",
            Scope = "openid profile email",
            ClientId = "XXXXXXXXXXXXXXXXXXXXXX",
            RedirectUri = "http://localhost:36102/",
            ResponseType = "id_token",
            SignInAsAuthenticationType = "Cookies",
       }

взамен IdP включает эти претензии в токен, и приложение (SP) может получить к ним доступ.

Теперь я хочу настроить еще два IdP в моем приложении, одно использование SAML2 и другое пользовательское WS-Federation. Для SAML2 Idp я использую библиотеку SustainSys , а для WS-Federation я использую библиотеку Microsoft.Owin.Security.WsFederation .

Я думаю, scopes действительны только для протокола OpenID Connect. Для двух других протоколов, как мне запросить эти утверждения, которые требуются моему приложению?

Answer 1

Правильно, области действительны только для OpenID Connect.

Другие два протокола не имеют этой функции.

При использовании ADFS, например, в качестве IDP, утверждения настраиваются в ADFS.

Поскольку и ваше приложение SAML, и ваше приложение WS-Fed настроены как разные RP, они могут иметь разные наборы заявок.