以下のシナリオの構成に苦労しています。
- WCF サービスにセキュリティ トークンを提供するカスタム WCF/WIF STS (RP-STS) があります。
- RP-STS は「アクティブな」STS です
- RP-STS はクレーム変換 STS として機能します
- RP-STS は、多くの顧客固有の ID プロバイダー STS (IdP-STS) からのトークンを信頼します
- WCF クライアントがサービスに接続するとき、ローカルの IdP-STS で認証する必要があります。
私が行った読書では、これを Home Realm Discovery と呼んでいます。HRD は通常、Web アプリケーションとパッシブ STS のコンテキスト内で説明されます。私の質問は、私の状況では、IdP-STS エンドポイントを選択するためのロジックは RP-STS または WCF クライアント アプリケーションに属しますか?
RP-STS に属していると思いましたが、これを実現するための構成がわかりません。RP-STS には単一のエンドポイントがありますが、エンドポイントごとに複数の信頼できる発行者を追加する方法がわかりません。
これに関するガイダンスは非常に高く評価されます(Googleにとって有用なキーワードがありません。)また、私が離れている場合は、別のアプローチを提供してください。
(ソース: marshaledthoughts.com )
