将被动STS连接到主动STS

Question

目前我只有一个活动的sts。sts使用自定义的用户/密码验证器验证用户。sts用于不同的windows服务。现在，我想编写一个使用sts进行登录的asp.net应用程序。稍后，我想更改sts身份验证方法(例如，更改为windows身份验证)。

将asp.net站点连接到活动的sts的最佳解决方案是什么？我需要被动的sts吗？你有一个简单的例子给我吗？(例子代码？)

谢谢

Answer 1

是的，你通常会使用被动的STS。请参阅Get Started with Windows Identity Foundation。在这里提到的身份训练工具包中有大量的东西。

您还可以看看Identity Server，它是开源的，实现了被动概要文件。

更新：

如果你在谈论两个不同的STS，你只要联合它们就行了。

如果您谈论的是一种STS，它们可以同时支持两种方式。唯一的区别是主动连接和被动连接的端点不同。"Identity Server“和ADFS都允许这样做。

如果您正在谈论“身份委派”，请参阅Identity Delegation with AD FS 2.0 Step-by-Step Guide。在Samples / End-to-end下的WIF SDK中有一个示例。