Похоже, вы просто хотите, чтобы пользователи вошли в систему один раз и прошли аутентификацию на нескольких сайтах проверяющей стороны. Таким образом, при условии, что у вас есть STS с несколькими доверительными отношениями, настроенными с помощью RP1, RP2, RP3.
- Пользователь просматривает RP1
- RP1 перенаправляет пользователя на STS
- Пользователь входит в систему STS, которая устанавливает сеанс, теперь у пользователя есть файл cookie сеанса STS.
- обратите внимание, что это единственный шаг, при котором требуется интерактивная аутентификация пользователя, остальное - автоматические перенаправления
- STS перенаправляет обратно на RP1, а RP1 устанавливает сеанс, теперь у пользователя также есть файл cookie сеанса RP1
После аутентификации на вашей STS ваш пользователь также прошел аутентификацию на RP2 и RP3. Вот что происходит:
- Пользователь просматривает RP2
- RP2 перенаправляет на STS
- STS видит, что у пользователя уже есть файл cookie сеанса STS, поэтому немедленно выдает токен для RP2 и перенаправляет туда пользователя
- RP2 принимает токен от STS и устанавливает сеанс, пользователь теперь имеет cookie сеанса RP2
Это очень распространенный механизм, и это основной сценарий, поддерживаемый WIF. Например, после того, как вы использовали свой действующий идентификатор для входа на hotmail.com, вам не нужно повторно проходить аутентификацию, когда вы переходите на manage.dev.live.com. Это связано с тем, что у вас есть файл cookie сеанса liveID, начиная с шага 3 выше.
Это то, что вы ищете? Если это так, я могу обновить более подробно.