複数のクライアントに STS と ASP.NET RP を展開する必要があります。これらはすべて一緒になって製品を形成します。もちろん、各クライアントのデータで STS FederationMetadata.xml を更新し、STS への RP 参照も更新する必要があります。
本番環境でこれを達成するにはどうすればよいですか? FedUtil.exe を使用できるように、各クライアントに WIF の SDK をインストールする必要がありますか?
ありがとう!
複数のクライアントに STS と ASP.NET RP を展開する必要があります。これらはすべて一緒になって製品を形成します。もちろん、各クライアントのデータで STS FederationMetadata.xml を更新し、STS への RP 参照も更新する必要があります。
本番環境でこれを達成するにはどうすればよいですか? FedUtil.exe を使用できるように、各クライアントに WIF の SDK をインストールする必要がありますか?
ありがとう!
最後に、RP 側で FedUtil を使用する必要がないことがわかりました。web.config で wsFederation.issuer、wsFederation.realm、trustedIssuers、audienceUris を設定するだけで十分です。メタデータを定期的に更新する必要がない限り、FederationMetadata.xml は本番環境では必要ありませんが、私はそうしません。
それが誰かに役立つことを願っています。
RP 側では、各インスタンスを FedUtil する必要があります。
STS 側では、ADFS などを使用している場合は、[FederationMetadata から更新] リンクをクリックするだけです。