Configurare Active Basandosi Partito STS a fidarsi multipla Identity Provider STSes
-
02-10-2019 - |
Domanda
Ho difficoltà con la configurazione per lo scenario seguente.
- Ho un WCF custom / WIF STS (RP-STS), che fornisce i token di sicurezza ai miei servizi WCF
- RP-STS è uno STS "attivo"
- RP-STS funge rivendicazioni trasformazione STS
- RP-STS trust gettoni da molti clienti specifici STSes provider di identità (IDP-STS)
- Quando un WCF client si connette a un servizio che dovrebbe autenticarsi con i suoi locali IDP-STS
La lettura che ho fatto descrive questo come Home Realm Discovery. HRD è solitamente descritto nel contesto di applicazioni web e STSes passivi. Le mie domande è, per la mia situazione, fa la logica per la scelta di un IDP-STS endpoint appartengono alla RP-STS o l'applicazione WCF client?
ho pensato che apparteneva nelle RP-STS, ma non può capire la configurazione per rendere questo accada. RP-STS ha un singolo endpoint, ma io non riesco a capire come aggiungere più di un emittente di fiducia per ogni endpoint.
Tutto il consiglio su questo sarebbe molto apprezzato (Sono fuori di parole chiave utili a Google.) Inoltre, se sono lontano si prega di offerta approcci alternativi.
(fonte: marshaledthoughts.com )
Soluzione
Questo scenario è coperto qui: