Настройте Active Party Party STS, чтобы доверять нескольким поставщикам идентичности STSES
-
02-10-2019 - |
Вопрос
Я борюсь с конфигурацией для сценария ниже.
- У меня есть пользовательский WCF / WiF STS (RP-STS), которые обеспечивают жетоны безопасности к моим услугам WCF
- RP-STS - «активные» STS
- RP-STS действует как преобразования преобразования STS
- RP-STS Trusts Trues Tokens от многих конкретных клиентов провайдер идентификатора STSES (IDP-STS)
- Когда клиент WCF подключается к сервису, он должен аутентифицироваться с локальным IDP-STS
Чтение, которое я сделал, описывает это как Home Realm Discovery. HRD обычно описывается в контексте веб-приложений и пассивных STSES. Мои вопросы для моей ситуации, для моей ситуации, для выбора конечной точки IDP-STS относится к RP-STS или клиентское приложение WCF?
Я думал, что это принадлежало в RP-STS, но я не могу выяснить конфигурацию, чтобы это произошло. RP-STS имеет одну конечную точку, но я не могу выяснить, как добавить более одного доверенного эмитента на конечную точку.
Любое руководство по этому будет очень оценено (у меня нет полезных ключевых слов в Google.) Кроме того, если я выигрываю, пожалуйста, предложите альтернативные подходы.
(источник: marshaledthoughts.com.)
Решение
Этот сценарий здесь покрыт: