WIFを使用して、audienceUrisとレルムの違いは何ですか？

Question

WIFを使用したASP.NETアプリケーションがあります。 web.configファイルには次のようなセクションがあります。

<audienceUris> <add value="https://someapp.mycompany.com/App/" /> </audienceUris> <federatedAuthentication> <wsFederation passiveRedirectEnabled="true" issuer="https://adfs.mycompany.com/adfs/ls/" realm="https://someapp.mycompany.com/App/" requireHttps="true" /> <cookieHandler requireSsl="false" /> </federatedAuthentication>

audienceUrisとrealmの両方が同じ値であることがわかります。これら2つの違いは何ですか？両方必要ですか？

Garrett Vlieger · Accepted Answer

realmは、アプリケーションの一意の識別子（ログイン時にSTSに送信されるID）です。ただし、audienceUris要素は、トークンが受け入れられるアプリケーションを制限するために使用されます。

たとえば、ユーザーはサインオンして別の証明書利用者からトークンを受け取り、アプリケーションに移動できます。そのアプリケーションのレルムがaudienceUrisにリストされている場合、トークンは受け入れられ、サイトにアクセスできます（アプリケーションがCookieも読み取ることができると想定）。

トークンをパスポートと考えると、英国は米国または英国のパスポートを持っている人を受け入れると言っているようなものです。

あなたの質問に答えるには、両方を含める必要がありますが、同じにすることもできます。