【发布时间】:2012-08-13 11:47:26
【问题描述】:
我正在使用支持主动和被动联合的 WIF 设置 STS。
会有多个服务使用 STS 作为依赖方。
我想知道场景是如何工作和实现的,其中一项服务(例如 RelyingParty1)是另一项服务(例如 RelyingParty2)的客户端,其中 RelyingParty1 的客户端(自然人/用户)通过 STS/Idp 进行身份验证用户名和登录名,RelyingParty1 想使用 RelyingParty2。
RP2 是否与 STS 进行通信,或者是从 RP1 传递到 RP2 的有效令牌?这需要具体配置吗?
如果 RP2 可以/确实与 STS 通信以验证令牌/身份验证(SSO 不是必需的,因此可能需要每次检查)STS 如何知道将 RP1 的物理用户用作 IClaimsIdentity/IClaimsPrincipal 而不是运行 RP1 的用户?
【问题讨论】:
标签: wif claims-based-identity sts-securitytokenservice