我有一个用于被动联合方案的自定义IP-STS(非ADFS)。对于活动客户端,我已为http://msdn.microsoft.com/en-us/library/hh446531.aspx创建了用于活动联盟的自定义IP-STS。但是,我想为被动和活动客户端使用单个IP-STS。我们如何使用通用的FederationMetadata.xml来处理这个问题,因为对于主动和被动场景,entityIds(端点)应该是不同的?为了对两者使用单个STS,我们需要做出哪些改变?
被动联盟端点: “https:// localhost / MyCustomIdp” - 客户端将被重定向到“登录”页面。
活动联盟端点: “https://localhost/MyCustomIdp/Service.svc” - 客户端将凭据传递给此服务。该服务具有ws2007HttpBinding端点,并在验证后返回给定凭据的SAML令牌。