方案A)用户使用用户名和密码登录Web应用程序。用户名和密码将根据生成令牌的WCF STS进行验证,该令牌基本上是用户所声称的证据/证明。
方案B)用户在操作系统级别进行身份验证,并使用其Active Directory令牌登录到Web应用程序,该令牌委托给生成令牌的WCF STS,该令牌基本上是用户是他们所说的证据/证明他们是。
在场景A或B完成后,用户可以请求与需要来自上述STS服务的STS令牌的WCF服务进行交互的操作,并用于授权用户执行所请求的操作。
我是否可以配置一个STS服务,该服务可以处理上述两种情况并生成相同类型的令牌,作为STS信任用户并愿意签署其令牌的证据?
如果是,我需要一个样本。紧急