我有一个用于被动联合方案的自定义 IP-STS(非 ADFS)。对于活动客户端,我为活动联合创建了自定义 IP-STS,参考http://msdn.microsoft.com/en-us/library/hh446531.aspx。但是,我想为被动和主动客户端使用单个 IP-STS。我们如何使用通用的 FederationMetadata.xml 来处理这个问题,因为 entityIds(endpoints) 对于主动和被动场景应该是不同的?为了对两者都使用一个 STS,我们需要进行哪些更改?
被动联合端点:“https://localhost/MyCustomIdp” - 客户端将被重定向到登录页面。
活动联合端点:“https://localhost/MyCustomIdp/Service.svc” - 客户端将凭据传递给此服务。该服务有一个 ws2007HttpBinding 端点,并在验证后返回给定凭据的 SAML 令牌。