我要先说我是这个领域的新手。我们的系统有大量用户,其中一些使用 SAML 身份验证登录,另一些使用主页上的表单身份验证,还有一些使用自定义构建的单点登录解决方案。发生这种情况是因为不同的客户端喜欢不同的身份验证模式。我们正在寻求简化身份验证,使其不是 Web 应用程序的功能,因此我们将采用声明模型。构建 STS 的基础架构选项之一是 Thinktecture Identity 服务器。
我的问题是这样的: - 同一个网络应用程序是否可以有多个 STS,如果是这样,切换发生在哪里?即,如果 user1 使用 SAML,该用户的凭据如何发送到该特定 STS?
此外,Thinktecture 是构建此类东西的正确基础设施,还是我应该看看其他东西?