将活动依赖方STS配置为信任多个身份提供商STS

Question

我正在为以下方案配置而苦苦挣扎。

• 我有一个自定义WCF/WIF STS（RP-STS），提供安全令牌到我的WCF服务
• RP-STS是 “有效的” STS
• RP-STS作为一个声明转换STS
• RP-STS信任令牌从许多客户的具体身份提供STSes（IDP-STS）
• 当WCF客户端连接到服务应该与它验证的本地IDP-STS

我所做的阅读将其描述为Home Realm Discovery。 HRD通常在Web应用程序和被动STS环境中进行描述。我的问题是，对于我的情况，选择IdP-STS端点的逻辑属于RP-STS还是WCF客户端应用程序？

我以为它属于RP-STS，但是我无法弄清楚配置是否会发生这种情况。 RP-STS只有一个端点，但我无法弄清楚如何为每个端点添加多个受信任的颁发者。

任何有关这方面的指导都将非常感激（我对Google有用的关键字已经不存在了）。另外，如果我不喜欢，请提供其他方法。

alt text http://marshaledthoughts.com/pics/StackOverflowImage_STSTrust.gif

Answer 1

此方案这里介绍：

http://msdn.microsoft.com/en-us/library/ff359113.aspx