KentorAuthServicesのAudienceRestrictionConditionsとは何ですか？

Question

私はKentor Auth Servicesで働いています。 SAMLアサーションは、任意の AudienceRestrictionConditions含まれていませんでした：

ID1035 KentorサンプルIdpのを使用してSAML統合をテストするときイムは、エラーを取得します。 AudienceRestrictionConditionsを使用せずにアサーションを受け入れるには、 SecurityTokenHandlerConfiguration.AudienceRestriction.AudienceModeを AudienceUriMode.Neverに設定します。

このエラーが発生した理由を教えていただけますか？また、オーディエンスと呼ばれるフィールドも見ています。私はそこに追加する必要があるかどうかわからないので空白にしておきました。私は 'Never'を追加しようとしましたが、ソースをチェックするとUriが必要です。

このフィールドには何が必要なのか教えていただけますか？

Answer 1

デフォルトでは、WIF/AuthServicesはSAML応答でオーディエンス制限をチェックします。このエラーを処理するには、次のいずれかを実行する必要があります。

• [対象]フィールドにSPのEntityIdを挿入します。
• セットspOptions.SystemIdentityModelIdentityConfiguration.AudienceRestriction.AudienceMode = AudienceUriMode.Never;。