我们有一堆服务使用声明基础身份验证,每个服务在ADFS 2.1中都有自己的依赖方信任。我正在研究是否可以通过让多个服务在ADFS中使用相同的RP信任来减少客户端和ADFS之间的聊天。这将允许客户端使用相同的安全令牌调用任何这些服务。
但是,在使用ChannelFactory类时,我找不到如何显式指定依赖方id。我假设WCF在对ADFS的RST(Issue)调用中使用端点地址。
有可能这样做吗?如果是这样,将如何编码?
当我尝试拨打该服务时,我收到此错误:
Microsoft.IdentityServer.Framework.SecurityTokenService.FailedAuthenticationException:
MSIS3055: The requested relying party trust '<service address>' is unspecified or
unsupported. If a relying party trust was specified, it is possible the user does not
have permission to access the relying party trust. --->
Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine .ScopeNotFoundPolicyRequestException:
MSIS3020: The relying party trust with identifier '<service address>' could not be
located.