Я читал о Federated Services, в частности, сервере ADFS от Microsoft. Я заметил, что на некоторых сетевых диаграммах они используют что-то, называемое «Сервер федерации ресурсов». Однако я не совсем понимаю, для чего это.Что такое сервер федерации ресурсов?
Я использовал сервер ADFS 2.0 для проверки подлинности Active Directory для пользователей в своем приложении.
«Ресурс STS» или «RP-STS» или «Поставщик федерации» являются близкими родственниками для STS (например, ADFS), который находится между приложениями и «Поставщики удостоверений» (IdP). Они по сути являются посредниками между потребителями жетонов (например, приложений) и эмитентами жетонов.
Среди общих задач и обязанностей:
Таким образом, в целом они являются STS, которые часто связаны с «ресурс »(например,« полагающаяся сторона ») и изолировать их от деталей других STS, которые могут быть несовместимы или которые могут быть недоступны из административной точки зрения. (Они принадлежат к другой компании в сценарии федерации).
Логически:
App -> R-STS -> IdP
Пример:
| --Новости компания -------- | | Google |
Ваше приложение -> ADFS -> ACS -> Google
SharePoint, в качестве другого примера, поставляется с встроенным STS, что является технически "ресурс СТС", где ресурс SP.