2010-04-30 9 views
1

Я борюсь с конфигурацией для приведенного ниже сценария.Настроить Active Relying Party STS, чтобы доверять нескольким провайдерам идентификации. STSes

  • У меня есть пользовательский WCF/WIF STS (RP-STS), что обеспечивает маркеры безопасности для своих служб WCF
  • RP-STS является "активным" STS
  • RP-STS действует как преобразование требований STS
  • RP-STS доверяет лексем из многих заказных STSes поставщика удостоверений (IDP-STS)
  • Когда клиент WCF подключается к службе он должен проверить подлинность с его местной IDP-STS

Чтение, которое я проделал, описывает это как Home Realm Discovery. HRD обычно описывается в контексте веб-приложений и пассивных STS. Мои вопросы: для моей ситуации логика выбора конечной точки IdP-STS принадлежит RP-STS или клиентскому приложению WCF?

Я думал, что это принадлежит RP-STS, но я не могу понять конфигурацию, чтобы это произошло. RP-STS имеет единственную конечную точку, но я не могу понять, как добавить более одного доверенного эмитента на конечную точку.

Любые рекомендации по этому вопросу будут очень оценены (у меня нет полезных ключевых слов для Google.) Кроме того, если я ухожу, попробуйте альтернативные подходы.

alt text http://marshaledthoughts.com/pics/StackOverflowImage_STSTrust.gif

ответ