1
我正在为以下方案配置而苦苦挣扎。将活动依赖方STS配置为信任多个身份提供商STS
- 我有一个自定义WCF/WIF STS(RP-STS),提供安全令牌到我的WCF服务
- RP-STS是 “有效的” STS
- RP-STS作为一个声明转换STS
- RP-STS信任令牌从许多客户的具体身份提供STSes(IDP-STS)
- 当WCF客户端连接到服务应该与它验证的本地IDP-STS
我所做的阅读将其描述为Home Realm Discovery。 HRD通常在Web应用程序和被动STS环境中进行描述。我的问题是,对于我的情况,选择IdP-STS端点的逻辑属于RP-STS还是WCF客户端应用程序?
我以为它属于RP-STS,但是我无法弄清楚配置是否会发生这种情况。 RP-STS只有一个端点,但我无法弄清楚如何为每个端点添加多个受信任的颁发者。
任何有关这方面的指导都将非常感激(我对Google有用的关键字已经不存在了)。另外,如果我不喜欢,请提供其他方法。
alt text http://marshaledthoughts.com/pics/StackOverflowImage_STSTrust.gif