Я борюсь с конфигурацией для сценария ниже.
- У меня есть пользовательский STS WCF / WIF (RP-STS), который предоставляет маркеры безопасности для моих служб WCF
- RP-STS является "Активным" STS
- RP-STS действует как преобразование требований STS
- RP-STS доверяет токенам от многих пользовательских STS-провайдеров идентификации (IdP-STS)
- Когда клиент WCF подключается к службе, он должен проходить аутентификацию с использованием своего локального IdP-STS
Чтение, которое я прочитал, описывает это как Открытие Home Realm. HRD обычно описывается в контексте веб-приложений и пассивных STS. Мои вопросы, для моей ситуации, относится ли логика выбора конечной точки IdP-STS к RP-STS или клиентскому приложению WCF?
Я думал, что он принадлежит RP-STS, но я не могу определить конфигурацию, чтобы это произошло. RP-STS имеет одну конечную точку, но я не могу понять, как добавить более одного доверенного эмитента на конечную точку.
Буду очень признателен за любые указания по этому вопросу (у меня нет полезных ключевых слов для Google.) Кроме того, если у меня нет доступа, предложите альтернативные подходы.
альтернативный текст http://marshaledthoughts.com/pics/StackOverflowImage_STSTrust.gif