Configurer le STS de tiers de confiance actif pour faire confiance aux STS de plusieurs fournisseurs d'identité

Question

Je suis confronté à la configuration du scénario ci-dessous.

• je une coutume WCF/WIF STS (RP-STS) qui fournit des jetons de sécurité à mes services WCF
• RP-STS est une STS "active"
• RP-STS agit comme une revendication transformation STS
• RP-STS fait confiance à des jetons de nombreux fournisseur d'identité spécifiques au client STSes (IdP-STS)
• Lorsqu'un client WCF se connecte à un service, il doit authentifier avec son IdP STS locale

La lecture que j'ai faite décrit cela comme Home Realm Discovery. Le DRH est généralement décrit dans le contexte des applications Web et des STS passifs. Mes questions sont, pour ma situation, la logique pour choisir un point de terminaison IdP-STS appartient-elle à l'application RP-STS ou WCF Client? Je pensais que cela appartenait dans le RP-STS, mais je ne peux pas comprendre la configuration pour que cela se produise. RP-STS a un seul point de terminaison, mais je n'arrive pas à comprendre comment ajouter plus d'un émetteur de confiance par point de terminaison.

Des conseils sur ce serait très apprécié (je suis hors de mots-clés utiles à Google.) Aussi, si je suis loin, s'il vous plaît offrir des approches alternatives.

alt text http://marshaledthoughts.com/pics/StackOverflowImage_STSTrust.gif

Answer 1

Ce scénario est couvert ici:

http://msdn.microsoft.com/en-us/library/ff359113.aspx