パッシブフェデレーションシナリオ用のカスタムIP-STS(非ADFS)があります。アクティブなクライアントの場合、http://msdn.microsoft.com/en-us/library/hh446531.aspxを参照して、アクティブなフェデレーション用のカスタムIP-STSを作成しました。ただし、パッシブクライアントとアクティブクライアントの両方に単一のIP-STSを使用したいと思います。entityIds(endpoints)はアクティブシナリオとパッシブシナリオで異なる必要があるため、一般的なFederationMetadata.xmlでこれをどのように処理しますか?そして、両方に単一のSTSを使用するために必要な変更は何ですか?
パッシブフェデレーションエンドポイント: "https:// localhost/MyCustomIdp"-クライアントはログインページにリダイレクトされます。
アクティブなフェデレーションエンドポイント: "https://localhost/MyCustomIdp/Service.svc"-クライアントはこのサービスに資格情報を渡します。このサービスにはws2007HttpBindingエンドポイントがあり、検証後に指定された資格情報のSAMLトークンを返します。