我一直在努力找出如何在一个 STS 中实现主动 STS 和被动 STS。
那么要求是我需要允许应用程序拥有自己的登录页面,但它们应该通过我创建的自定义 STS 获得身份验证。如果他们使用自己的登录页面,我将不得不使用他们的登录页面和我的 sts 活动端点之间的 WS-Trust 关系添加他们的应用程序,以便他们将凭据传递给 Web 服务并获取 SAML 令牌?
请在如何创建具有被动和主动功能的单个 STS 方面提供任何帮助。
我一直在努力找出如何在一个 STS 中实现主动 STS 和被动 STS。
那么要求是我需要允许应用程序拥有自己的登录页面,但它们应该通过我创建的自定义 STS 获得身份验证。如果他们使用自己的登录页面,我将不得不使用他们的登录页面和我的 sts 活动端点之间的 WS-Trust 关系添加他们的应用程序,以便他们将凭据传递给 Web 服务并获取 SAML 令牌?
请在如何创建具有被动和主动功能的单个 STS 方面提供任何帮助。