Wo ist ClaimTypes.IdentityProvider?

9

Bei der Verwendung von .Net 4.5 RC und Azure Access Control Service sind die primären Ansprüche, die mich interessieren, der IdentityProvider und der NameIdentifier.

System.Security.Claims.ClaimTypes enthält Konstanten für wohlbekannte Ansprüche, und ClaimTypes.NameIdentifier, aber es scheint zu fehlen ClaimTypes.IdentityProvider.

Ich war wirklich überrascht, es dort nicht zu finden. Natürlich kann ich einfach die String-Darstellung "http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider" in einer meiner eigenen Konstanten verwenden, aber angesichts Microsofts Push in Richtung Cloud würde ich das erwarten finde es mit den Standard ClaimTypes.

Ist das nur eine Aufsicht? Gibt es einen guten Grund für seine Abwesenheit? Ist es in einem anderen Namensraum?

    
Matt Johnson 04.07.2012, 00:49
quelle

1 Antwort

5

Ich würde wagen, dass der IdentityProvider-Anspruch nicht Teil des Standardsatzes von WIF-Anspruchstypen ist, da der IdentityProvider bereits ein erforderliches Feld im ausgegebenen Sicherheitstoken ist, das von den Ansprüchen getrennt ist.

ACS andererseits sitzt als Verbundanbieter zwischen der vertrauenden Parteianwendung und dem Identitätsanbieter der dritten Partei. Beachten Sie, dass ACS die ActAs- oder OnBehalfOf -Mechanismen nicht verwendet, aber die RP möchte wissen, was IP, von der der Benutzer kommt, also gibt ACS den IdentityProvider-Anspruch für diesen Zweck aus.

    
Andrew Lavers 04.07.2012, 15:17
quelle