将 SustainSys.Saml2 从 v1 升级到 v2 - 设置观众限制
Upgrading SustainSys.Saml2 from v1 to v2 - Set Audience Restriction
我们的身份服务器使用身份服务器 3 并为 SAML 集成实施 sustainsys.saml2。我们努力将 SustainSys.Saml2 NuGets 从 v1 迁移到 v2。对于 v1,我们通过以下方式明确设置我们的观众限制:
_spOptions.SystemIdentityModelIdentityConfiguration.AudienceRestriction = new AudienceRestriction
{
AllowedAudienceUris =
{
_audience,
new Uri(_entityId),
},
};
但是,在 v2.9.0 中,SpOptions.SystemIdentityModelIdentityConfiguration 属性 不再可用。
是否不再需要设置观众限制?或者是否有不同的设置方式?
我在文档中没有看到任何内容...希望我不是盲目遗漏它。
v2 不使用 System.IdentityModel,而是更现代的 Microsoft.IdentityModel nuget 包。现在可以在 SpOptions.TokenValidationParametersTemplate.
中找到相应的设置
一些参数,例如复制模板后设置的观众限制,但您可以在Unsafe.TokenValidationParametersCreated通知中更改值。它位于“不安全”下的原因是因为在 TokenValidationParameters 中设置错误的值可能会删除重要的安全检查。
我们的身份服务器使用身份服务器 3 并为 SAML 集成实施 sustainsys.saml2。我们努力将 SustainSys.Saml2 NuGets 从 v1 迁移到 v2。对于 v1,我们通过以下方式明确设置我们的观众限制:
_spOptions.SystemIdentityModelIdentityConfiguration.AudienceRestriction = new AudienceRestriction
{
AllowedAudienceUris =
{
_audience,
new Uri(_entityId),
},
};
但是,在 v2.9.0 中,SpOptions.SystemIdentityModelIdentityConfiguration 属性 不再可用。
是否不再需要设置观众限制?或者是否有不同的设置方式?
我在文档中没有看到任何内容...希望我不是盲目遗漏它。
v2 不使用 System.IdentityModel,而是更现代的 Microsoft.IdentityModel nuget 包。现在可以在 SpOptions.TokenValidationParametersTemplate.
一些参数,例如复制模板后设置的观众限制,但您可以在Unsafe.TokenValidationParametersCreated通知中更改值。它位于“不安全”下的原因是因为在 TokenValidationParameters 中设置错误的值可能会删除重要的安全检查。