配置主动依赖方 STS 以信任多个身份提供商 STS

发布于 2024-08-30 13:47:19 字数 793 浏览 9 评论 0原文

我正在努力解决以下场景的配置。

  • 我有一个自定义 WCF/WIF STS (RP-STS),它为我的 WCF 服务提供安全令牌
  • RP-STS 是“主动”STS
  • RP-STS 充当声明转换 STS
  • RP-STS 信任来自许多客户特定身份的令牌提供者 STS (IdP-STS)
  • 当 WCF 客户端连接到服务时,它应该使用其本地 IdP-STS 进行身份验证

我所做的阅读将其描述为 Home Realm Discovery。 HRD 通常在 Web 应用程序和被动 STS 的上下文中进行描述。我的问题是,对于我的情况,选择 IdP-STS 端点的逻辑是否属于 RP-STS 还是 WCF 客户端应用程序?

我认为它属于 RP-STS,但我无法弄清楚实现这一点的配置。 RP-STS 有一个端点,但我不知道如何为每个端点添加多个受信任的颁发者。

对此的任何指导都将非常感激(我在谷歌上没有有用的关键字。)另外,如果我离得很远,请提供替代方法。

替代文本
(来源:marshaledthoughts.com

I am struggling with the configuration for the scenario below.

  • I have a custom WCF/WIF STS (RP-STS) that provides security tokens to my WCF services
  • RP-STS is an "Active" STS
  • RP-STS acts as a claims transformation STS
  • RP-STS trusts tokens from many customer-specific identity provider STSes (IdP-STS)
  • When a WCF Client connects to a service it should authenticate with it's local IdP-STS

The reading that I've done describes this as Home Realm Discovery. HRD is usually described within the context of web applications and Passive STSes. My questions is, for my situation, does the logic for choosing an IdP-STS endpoint belong in the RP-STS or the WCF Client application?

I thought it belonged in the RP-STS, but I cannot figure out the configuration to make this happen. RP-STS has a single endpoint, but I cannot figure out how to add more than one trusted issuer per endpoint.

Any guidance on this would be very appreciated (I'm out of useful keywords to Google.) Also, if I'm way off please offer alternative approaches.

alt text
(source: marshaledthoughts.com)

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文