WIFを使用して、audienceUrisとレルムの違いは何ですか?
WIFを使用したASP.NETアプリケーションがあります。 web.configファイルには次のようなセクションがあります。
<audienceUris>
<add value="https://someapp.mycompany.com/App/" />
</audienceUris>
<federatedAuthentication>
<wsFederation passiveRedirectEnabled="true" issuer="https://adfs.mycompany.com/adfs/ls/" realm="https://someapp.mycompany.com/App/" requireHttps="true" />
<cookieHandler requireSsl="false" />
</federatedAuthentication>
audienceUrisとrealmの両方が同じ値であることがわかります。これら2つの違いは何ですか?両方必要ですか?
realmは、アプリケーションの一意の識別子(ログイン時にSTSに送信されるID)です。ただし、audienceUris要素は、トークンが受け入れられるアプリケーションを制限するために使用されます。
たとえば、ユーザーはサインオンして別の証明書利用者からトークンを受け取り、アプリケーションに移動できます。そのアプリケーションのレルムがaudienceUrisにリストされている場合、トークンは受け入れられ、サイトにアクセスできます(アプリケーションがCookieも読み取ることができると想定)。
トークンをパスポートと考えると、英国は米国または英国のパスポートを持っている人を受け入れると言っているようなものです。
あなたの質問に答えるには、両方を含める必要がありますが、同じにすることもできます。