我需要为多个客户端部署一个 STS 和一个 ASP.NET RP,它们一起构成了一个产品,当然,我需要更新 STS 联合元数据.xml每个客户端的数据,并更新对 STS 的 RP 引用。
如何在生产环境中完成此操作?我是否必须在每个客户端上安装 WIF 的 SDK,以便我可以使用 FedUtil.exe。
谢谢!
最后我发现我不需要在RP端使用FedUtil,只需在web.config上设置wsFederation.issuer,wsFederation.realm,trustedIssuers,audienceUris就足够了。联邦元数据.xml 一旦投入生产就不是必需的,除非您想定期更新元数据,而我没有。
希望它对某人有所帮助。
在 RP 端,您需要 FedUtil 每个实例。
在 STS 方面,如果您使用的是 ADFS 之类的东西,您只需单击"从联合元数据更新"链接即可。