У меня есть веб-приложение, которое является моей полагающейся стороной, и я хочу реализовать SSO для нескольких клиентов.Могу ли я добавить несколько поставщиков претензий в свою полагающуюся сторону? Я хочу создать SSO с несколькими клиентами
Добавить ссылку STS добавит информацию о претензиях в мое веб-приложение, но могу ли я добавить несколько ссылок STS для нескольких клиентов/поставщиков заявок?
«Правильный» способ сделать это - добавить других клиентов в качестве поставщиков претензий в ADFS.
Затем, когда вы подключаетесь, ADFS отобразит экран «Home Realm Discovery», который позволит пользователю выбрать поставщика услуг.
Каждая полагающаяся сторона должна знать только о 1 STS. Однако, если вы хотите поддерживать несколько логинов/STS, вы можете сделать это, сделав свой первый STS - STS, а также сторонником Relying. Поэтому, когда ваша полагающаяся сторона перенаправляет обратно на первую STS, первая STS затем делегирует ответственность за создание маркера обратно ко второй STS. Второй STS выдает токен первой STS. Первая STS берет этот токен и устанавливает свои требования с ним, а затем он использует токен, используя этот идентификатор для оригинальной партии Relying. Нравится так: 
Итак, для каждого поставщика требований мне нужно добавить «Ссылка STS» для каждого метаданных поставщика требований в моем веб-приложении? – user2250161
Нет - только одна ссылка на ADFS. В мастере ADFS добавьте других поставщиков требований - это тот же процесс, что и добавление RP. – nzpcmad
Спасибо nzpcmad. Как и в режиме проверки подлинности, мы можем пропустить некоторые страницы, разрешив пользователю без аутентификации. Могу ли я добиться такого же результата после внедрения ADFS 2.0 в своем веб-приложении, так как мой web.config со страницей авторизации и входа в систему будет находиться на веб-сайте adfs? – user2250161