スタンドアロン ASP.NET アプリケーションの IdentityProvider の役割を持つ SharePoint 2010 STS を使用したいと考えています。
どうやってやるの?
更新:私の要件は次のとおりです。SharePoint のユーザーを認証に使用し、SharePoint で SingleSignOn を提供する ASP.NET アプリをビルドします。アプリは、SP ページ内の iFrame で開かれます。SP の認証設定が変更された場合 (ADFS 以外に、別の IdP でフェデレートされます)、ASP.NET アプリは変更を受けません。SP 2010 が STS を提供することを知っているので、パッシブ フェデレーションを使用した IdP の役割で使用したいと考えています。
SharePoint に含まれる STS は、汎用の IdP として使用するためのものではないと思います。それは何よりもRP-STSです。動作させたとしても、サポートされていない構成である可能性があります。AD を使用している場合は、ADFS を使用することをお勧めします。
WIF を使用して (本番環境に対応した) STS をゼロから構築することは可能ですが、簡単な作業ではありません。したがって、一般的な推奨事項は、既にテスト済みのものを使用し、そのように設計することです (たとえば、ADFS、Microsoft の世界の ACS、または他のベンダーからのもの)。それでもビルドしたい場合は、StarterSTS や IdentityServer などから始めてください。
ASP.NET の場合、WIF を使用してカスタム STS (トークン発行用) を作成する必要がある場合があります。