用于自定义 STS 的 Federation Metadata.xml

Question

我正在尝试将自定义 STS 实现为要部署到 Azure 的 WebRole。我遇到的问题是如何为我的自定义 STS 生成或写入 Federation Metadata.xml 文件。如果我自己写，我可以获得自定义参考 ID 以及如何签名？ 另外，由于我的 STS 是一个 Azure 应用程序，因此当我在 Azure 模拟器上运行它时，它的 URL 类似于 http://127.0。 0.1:81/ ，所以我会使用它作为 Federation Metadata.xml 文件中的链接，但之后当我将 STS 作为生产部署发布到 Azure 上时，它将具有类似 http://cloudSts.cloudapp.net 所以我必须在我的 Federation Metadata.xml 文件中反映这些更改，问题进行这些更改后，我是否应该再次升级/发布包，然后将其移至生产环境，否则我可以简单地将更改后的 Federation Metadata.xml 文件上传到 ACS（其中我将自定义 STS 作为 IP），然后它将工作？

谢谢

Answer 1

这是我写的关于如何动态生成联合元数据的文章： http://www.syfuhs.net/post/2010/11/03/Generate-Federation-Metadata-Dynamically.aspx

那里有一个变量称为“主机”，您将对其进行修改。有几种方法可以做到这一点。您可以查看 HTTP 请求中的主机标头，但您必须考虑它何时不存在。或者您可以将其粘贴到角色配置中。这将允许您更新它而无需重新部署。