사용자가 요청한 하위 도메인을 기반으로 여러 STS에서 SSO를 지원해야하는 asp.net mvc 3 웹 응용 프로그램이 있습니다.Windows Identity Framework의 다중 보안 토큰 서비스
따라서 https://weylandyutani.mydomain.com에 대한 요청은 Weyland-Yutani STS를 신뢰해야하고 https://tyrell.mycomain.com은 Tyrell STS를 신뢰해야합니다.
대부분의 WIF 리소스는 응용 프로그램의 웹 구성에서 STSes를 활성화하는 것에 대해 설명합니다. 바퀴를 재발 명하지 않고 동적으로이를 수행 할 수있는 방법이 있습니까?
이와 같은 시나리오에서는 보통 중간 STS ("RP-STS"또는 "Federation Provider"라고 불리는 모든 신뢰 관계를 처리 할 수있는 RP-STS를 신뢰합니다. RP-STS는 Weyland-Yutani, Tyrell 등을 신뢰할 것입니다.
RP-STS를 추가하면 상황이 상당히 단순 해집니다. 특히 각 신원 STS가 귀하에게 필요한 것과 다른 클레임을 보내면 특히 그렇습니다. 예 : Tyrell이 "이름", "성"및 "전자 메일"을 보낼 수 있습니다 Weyland는 "사용자 이름", "전자 메일"을 보낼 수 있습니다 RP-STS는 클레임 세트를 응용 프로그램이 필요로하는 모든 것으로 정규화합니다 .
당신이 RP-STS를 암시하는 방식 사용자를 리디렉션하는 것은 whr 매개 변수 ("홈 영역"의 약자)를 통해 이루어집니다. 앱은 요청 URL을보고 RP-STS로 리디렉션하기 전에 whr 매개 변수를 추가합니다.
위의 내용은 모두 book의 "Federation with Multiple Partners"장에 광범위하게 설명되어 있습니다.
응용 프로그램의 배포 모델에 따라 자체 RP-STS를 빌드/획득하고 배포하지 않으려는 경우 (예 : ADFS v2.0 사용 가능) Windows에서 액세스 제어 서비스를 사용할 수 있습니다 하늘빛.
This other chapter은 어떻게 작동하는지 설명합니다.