配置主动信赖方STS以信任多个身份提供商STS

时间:2010-04-30 20:31:36

标签: wcf wif sts-securitytokenservice geneva-framework

我正在努力解决下面方案的配置问题。

  • 我有一个自定义WCF / WIF STS(RP-STS),为我的WCF服务提供安全令牌
  • RP-STS是“活跃”STS
  • RP-STS充当索赔转换STS
  • RP-STS信任来自许多客户特定身份提供商STS(IdP-STS)的令牌
  • 当WCF客户端连接到服务时,它应该使用它的本地IdP-STS进行身份验证

我所做的阅读将其描述为Home Realm Discovery。 HRD通常在Web应用程序和被动STS的上下文中描述。我的问题是,对于我的情况,选择IdP-STS端点的逻辑是否属于RP-STS或WCF客户端应用程序?

我认为它属于RP-STS,但我无法弄清楚配置是否会发生这种情况。 RP-STS有一个端点,但我无法弄清楚如何为每个端点添加多个受信任的颁发者。

任何有关此问题的指导都将非常受欢迎(我对谷歌的关键词不合适。)此外,如果我要离开,请提供替代方法。

alt text http://marshaledthoughts.com/pics/StackOverflowImage_STSTrust.gif

1 个答案:

答案 0 :(得分:2)