Windows Identity Foundation (WIF)是否支持基于WS-Trust的STS

Question

我们的合作伙伴正在尝试建立一个符合规范的基于WS-Trust的PicketLink STS。我找不到任何信息，无论WIF是否支持这一点。我知道它支持WS-Federation，这是WS-Trust的一个扩展。大多数情况下，这两个术语是结合使用的，所以我不知道是否仅支持WS-Trust。

提前谢谢。

Answer 1

是的，WIF支持WS-Trust。文档：http://msdn.microsoft.com/en-us/library/ee748475.aspx

如果您多解释一下场景会有所帮助。你在建一个网站吗？您是否尝试在"PicketLink“上对用户进行身份验证。

WS-Trust通常用于“富客户端”(用于“主动联合”)。WS-Federation (和SAML 2.0)通常用于网站(用于“被动联合”)。

WIF可以做WS-Trust和WS-Federation。它不能做SAML (协议)。人们经常使用单词SAML来指代协议和令牌格式，这一事实常常加剧了人们的困惑。WS-Federation使用SAML令牌。WIF理解SAML。