我已完成以下步骤 -
1. Created a website using VS2012.
2. Configute Authorization in config file show that only logded in user can access the
resources.
I am using asp.net DefaultMembershipProvider for testing purpose.
3. Run the site & Register a user & logded in to site.
4. Now added local STS by clicking "Identity and Access"
5. It has modified the config file to use WIF Federation Authentication.
现在,当我运行该网站时,它会自动登录并显示“Terry'登录用户。当我点击注销链接时不会发生任何事情。
看完项目后发现'特里'从LocalSTS.exe.config的cliam部分自动登录。
是否有任何实际使用LocalSTS.exe.config的cliam部分?
我想创建两个RP Site&一个STS。这两个RP站点都将通过STS& amp;提供SSO。每个RP站点都使用自己的成员资格数据对用户进行身份验证。
任何人都可以请我采取措施来做到这一点。我使用了LocalSTS.exe.config的cliam部分阅读了大部分示例。
谢谢,
@SAM
答案 0 :(得分:0)
LocalSTS只提供“罐装”声明。它用于测试。您可以通过编辑XML来更改这些声明。
在现实世界中,您需要像ADFS这样的正确STS。但是,这会对AD进行身份验证。
STS的重点在于它针对单个存储库进行身份验证。这是进行身份验证的STS,而不是RP。
要做你想做的事情,需要有两个STS,每个存储库一个,然后联合它们。