我正在为以下场景的配置而苦苦挣扎。
- 我有一个自定义 WCF/WIF STS (RP-STS),它为我的 WCF 服务提供安全令牌
- RP-STS 是“主动”STS
- RP-STS 充当索赔转换 STS
- RP-STS 信任来自许多特定于客户的身份提供商 STS (IdP-STS) 的令牌
- 当 WCF 客户端连接到服务时,它应该使用其本地 IdP-STS 进行身份验证
我所做的阅读将其描述为 Home Realm Discovery。HRD 通常在 Web 应用程序和被动 STS 的上下文中进行描述。我的问题是,就我的情况而言,选择 IdP-STS 端点的逻辑是否属于 RP-STS 或 WCF 客户端应用程序?
我认为它属于 RP-STS,但我无法弄清楚实现这一点的配置。RP-STS 有一个端点,但我不知道如何为每个端点添加多个受信任的颁发者。
任何有关这方面的指导将不胜感激(我没有对 Google 有用的关键字。)另外,如果我还不行,请提供替代方法。
