Проверка подлинности на основе утверждений - STS

Question

Я смотрел это отличное видео на канале 9 от Venky.

http://channel9.msdn.com/shows/Identity/Sharepoint-2010-and-Claims-Based-Identity/

Это говорит о высоком уровне идентификации претензий и STS. У меня есть следующие вопросы из видео: а. В нем говорится о преобразовании токена исходящих заявок, полученного от STS на WFE, а затем преобразованного в претензию SharePoint с помощью STS на сервере приложений. У нас установлен STS на каждом сервере SharePoint? или STS - это центральный сервер, используемый всей FARM?

б. Кроме того, в конце говорится, что это тот же STS, что и тот же сертификат из базы данных конфигурации. То есть это тот же STS или другой STS, использующий один и тот же сертификат?

Спасибо.

Answer 1

Более свежее видео от Tech Ed North America здесь , в котором описывается реализация аутентификации на основе утверждений в SharePoint 2010.

Чтобы ответить на ваши вопросы, STS устанавливается один раз для всей фермы. Информацию можно найти здесь для описания архитектуры.

Для сертификатов корневой сертификат сохраняется один раз для всей фермы. Эта информация упоминается в видео, на которое я ссылался выше.

Существует также руководство по шаблонам и практикам по проверке подлинности на основе утверждений, содержащее контент специально для реализаций SharePoint.