我有一個基於Windows Identity Foundation的基礎結構,並帶有自己的數據庫的自定義STS。 STS認證用戶。該數據庫還包含有關用戶的各種授權相關索賠。我們在用戶通過身份驗證並在WIF將ClaimsIdentity序列化爲Saml Token並將其發佈到依賴方站點之前添加這些聲明。 我們有5個依賴方網站(可能會增長)。WIF - 管理特定於域的授權
這意味着,聲明數量和最終的身份驗證cookie的大小已增長 - ,因爲我需要滿足每個RP的域特定授權。因此,每個請求都帶有一些臃腫的cookie,其中一些聲明與某些網站無關。我不喜歡。
在(WIF/WS-Federation)聯合身份驗證體系結構中管理特定於域的授權聲明是否有更好的模式?
謝謝
謝謝。通常情況下,您是否會將這些聲明本地存儲在RP的數據庫中或者你是否集中了所有RP的所有授權聲明 – jonho
是的,RP可以保留它所需的任何聲明。在STS中這樣做的關鍵在於是否需要跨越許多RP。 –