Аутентификация Azure ACS с идентификатором Google постоянно ломается

Мы используем приложение, которое выполняет проверку подлинности с помощью Azure ACS с идентификатором Google. Но идентификатор имени, который мы получаем от Google, постоянно меняется. Похоже, что это основано на IP-адресе, который колеблется при использовании Azure. Поэтому я хотел бы, чтобы тип выходного утверждения был чем-то отличным от идентификатора имени.

Однако, если я изменю тип выходного утверждения (на панели группы правил) для входного идентификатора имени на адрес электронной почты, мы получим ошибку сервера при попытке аутентификации: последовательность содержит более одного элемента

Есть ли способ настроить группы правил для Google, чтобы вы возвращали токен, который не меняется все время?


azure openid acs
person user1488803    schedule 17.08.2012    source источник

Ответы (1)


arrow_upward
4
arrow_downward

Как вы уже подозревали, ID уникален для каждой области/домена. , но это должно быть основано на пространстве имен ACS, а не на URL-адресе вашего приложения.

Теперь использование адреса электронной почты намного безопаснее, если вам может понадобиться использовать другое пространство имен ACS или если вы вообще больше не хотите использовать ACS. Чтобы сопоставить утверждение адреса электронной почты с идентификатором namidentifier (выходное утверждение), вам необходимо сначала удалить фактический идентификатор имени:

введите здесь описание изображения

person Sandrino Di Mattia    schedule 17.08.2012
comment
Спасибо за ответ - мне нужно скоординировать свои действия с несколькими людьми, прежде чем мы сможем протестировать это, поэтому, надеюсь, я опубликую обновление позже на этой неделе. - person user1488803; 20.08.2012