이와 같은 시나리오에서는 보통 중간 STS ("RP-STS"또는 "Federation Provider"라고 불리는 모든 신뢰 관계를 처리 할 수있는 RP-STS를 신뢰합니다. RP-STS는 Weyland-Yutani, Tyrell 등을 신뢰할 것입니다.
RP-STS를 추가하면 상황이 상당히 단순 해집니다. 특히 각 신원 STS가 귀하에게 필요한 것과 다른 클레임을 보내면 특히 그렇습니다. 예 : Tyrell이 "이름", "성"및 "전자 메일"을 보낼 수 있습니다 Weyland는 "사용자 이름", "전자 메일"을 보낼 수 있습니다 RP-STS는 클레임 세트를 응용 프로그램이 필요로하는 모든 것으로 정규화합니다 .
당신이 RP-STS를 암시하는 방식 사용자를 리디렉션하는 것은 whr 매개 변수 ("홈 영역"의 약자)를 통해 이루어집니다. 앱은 요청 URL을보고 RP-STS로 리디렉션하기 전에 whr 매개 변수를 추가합니다.
위의 내용은 모두 book의 "Federation with Multiple Partners"장에 광범위하게 설명되어 있습니다.
응용 프로그램의 배포 모델에 따라 자체 RP-STS를 빌드/획득하고 배포하지 않으려는 경우 (예 : ADFS v2.0 사용 가능) Windows에서 액세스 제어 서비스를 사용할 수 있습니다 하늘빛.
This other chapter은 어떻게 작동하는지 설명합니다.