Windows Identity Foundation（WIF）是否支持基于WS-Trust的STS's

Question

我们的合作伙伴正在尝试设置一个PicketLink STS，它根据规范基于WS-Trust。无论WIF是否支持这一点，我都找不到任何信息。我知道它支持作为WS-Trust扩展的WS-Federation。大多数情况下，这两个术语都是一起使用的，所以我不知道WS-Trust是否也受支持。

在此先感谢。

Answer 1

是的，WIF支持WS-Trust。文档：http://msdn.microsoft.com/en-us/library/ee748475.aspx

如果您更多地解释场景，它会有所帮助。你在建立一个网站吗？您是否试图通过“PicketLink”对用户进行身份验证？

WS-Trust通常用于“富客户端”（用于“活动联合”）。 WS-Federation（和SAML 2.0）通常用于网站（用于“被动联合”）。

WIF可以做WS-Trust和WS-Federation。它不能做SAML（协议）。人们使用SAML这个词来引用协议和令牌格式这一事实常常增加了混淆。 WS-Federation使用SAML 令牌。 WIF理解SAML令牌。