场景 A) 用户使用用户名和密码登录 Web 应用程序。用户名和密码根据 WCF STS 进行验证,该 STS 生成一个令牌,该令牌基本上是用户是他们所说的人的证据/证明。
场景 B) 用户在操作系统级别进行身份验证并使用其 Active Directory 令牌登录到 Web 应用程序,该令牌被委托给 WCF STS,该令牌生成一个令牌,该令牌基本上是用户是他们所说的人的证据/证明。
在场景A或B完成后,用户可能会请求与WCF服务交互的操作,该操作需要来自上述STS服务的STS令牌,用于授权用户执行请求的操作。
我可以配置一个 STS 服务来处理上述两种情况并生成相同类型的令牌作为 STS 信任用户并愿意签署其令牌的证据吗?
如果是,我需要一个样品。紧迫的