配置主动依赖方 STS 以信任多个身份提供商 STS

Question

我正在努力解决以下场景的配置。

• 我有一个自定义 WCF/WIF STS (RP-STS)，它为我的 WCF 服务提供安全令牌
• RP-STS 是“主动”STS
• RP-STS 充当声明转换 STS
• RP-STS 信任来自许多客户特定身份的令牌提供者 STS (IdP-STS)
• 当 WCF 客户端连接到服务时，它应该使用其本地 IdP-STS 进行身份验证

我所做的阅读将其描述为 Home Realm Discovery。 HRD 通常在 Web 应用程序和被动 STS 的上下文中进行描述。我的问题是，对于我的情况，选择 IdP-STS 端点的逻辑是否属于 RP-STS 还是 WCF 客户端应用程序？

我认为它属于 RP-STS，但我无法弄清楚实现这一点的配置。 RP-STS 有一个端点，但我不知道如何为每个端点添加多个受信任的颁发者。

对此的任何指导都将非常感激（我在谷歌上没有有用的关键字。）另外，如果我离得很远，请提供替代方法。

_{（来源：marshaledthoughts.com）}

Answer 1

这里介绍了这种情况：

http://msdn.microsoft.com/en-我们/library/ff359113.aspx