Простейшая реализация этого сценария с аутентификацией на основе утверждений (с WIF и ASP.NET) заключается в том, чтобы Site1 и Site2 оба доверяли STS.Таким образом, было бы 3 компонента.Другие ответы (и ваш вопрос), по-видимому, предполагают, что Site1 и STS - это одна вещь, которая обычно не рекомендуется.
Последовательность будет:
- Пользователь впервые заходит на сайт 1.Поскольку он не прошел проверку подлинности, он перенаправляется в службу STS.
- Служба STS выполняет проверку подлинности пользователя и выдает токен для Site1.Создает сеанс с пользователем.
- Браузер отправляет токен обратно на Сайт1, где создается другой сеанс.
- Пользователь нажимает на ссылку на Сайт2.Для Site2 пользователь не аутентифицирован, поэтому перенаправляет на STS
- . Пользователь достигает STS.Он уже аутентифицирован, STS приступает к выдаче токена second для Site2 (потенциально и часто с разными утверждениями)
- Браузер отправляет второй токен на Site2.Сеанс создан.
Обновление: В этой главе руководства по заявкам рассказывается о специфических настройках и настройках SharePoint.http://msdn.microsoft.com/en-us/library/hh446525.aspx