複数のアイデンティティプロバイダーSTSEを信頼するためにアクティブに依存するパーティーSTSを構成する
-
02-10-2019 - |
質問
以下のシナリオの構成に苦労しています。
- WCFサービスにセキュリティトークンを提供するカスタムWCF/WIF STS(RP-STS)があります
- RP-STSは「アクティブな」STSです
- RP-STSは、主張変換STSとして機能します
- RP-STSは、多くの顧客固有のIDプロバイダーSTSES(IDP-STS)からのトークンを信頼しています
- WCFクライアントがサービスに接続する場合、ローカルIDP-STSで認証する必要があります
私がやった読書は、これをホームレルムの発見として説明しています。 HRDは通常、WebアプリケーションとパッシブSTSEのコンテキスト内で説明されています。私の質問は、私の状況では、IDP-STSエンドポイントを選択するためのロジックはRP-STSまたはWCFクライアントアプリケーションに属しますか?
RP-STSに属していると思いましたが、これを実現する構成を理解することはできません。 RP-STSには単一のエンドポイントがありますが、エンドポイントごとに複数の信頼できる発行者を追加する方法を理解することはできません。
これに関するガイダンスは非常に高く評価されます(私はGoogleに役立つキーワードから外れています。)また、私がオフになっていれば、代替アプローチを提供してください。
(ソース: MarshaledThoughts.com)
解決
このシナリオについては、ここで説明しています。
所属していません StackOverflow