Я борюсь с конфигурацией для приведенного ниже сценария.Настроить Active Relying Party STS, чтобы доверять нескольким провайдерам идентификации. STSes
- У меня есть пользовательский WCF/WIF STS (RP-STS), что обеспечивает маркеры безопасности для своих служб WCF
- RP-STS является "активным" STS
- RP-STS действует как преобразование требований STS
- RP-STS доверяет лексем из многих заказных STSes поставщика удостоверений (IDP-STS)
- Когда клиент WCF подключается к службе он должен проверить подлинность с его местной IDP-STS
Чтение, которое я проделал, описывает это как Home Realm Discovery. HRD обычно описывается в контексте веб-приложений и пассивных STS. Мои вопросы: для моей ситуации логика выбора конечной точки IdP-STS принадлежит RP-STS или клиентскому приложению WCF?
Я думал, что это принадлежит RP-STS, но я не могу понять конфигурацию, чтобы это произошло. RP-STS имеет единственную конечную точку, но я не могу понять, как добавить более одного доверенного эмитента на конечную точку.
Любые рекомендации по этому вопросу будут очень оценены (у меня нет полезных ключевых слов для Google.) Кроме того, если я ухожу, попробуйте альтернативные подходы.
alt text http://marshaledthoughts.com/pics/StackOverflowImage_STSTrust.gif