我有一个自定义IP-STS(非ADFS)用于被动联邦方案。对于一个活动客户端,我创建了用于活动联邦的自定义IP-STS,参考http://msdn.microsoft.com/en-us/library/hh4446531.aspx。但是,我想为被动和活跃的客户使用单个IP-ST。我们如何使用常见的federationMetadata.xml处理此操作,因为对于主动和被动的场景,EntityID(端点)应该有所不同?为了将单个ST用于两者,我们需要做出什么更改?
被动联邦终点:" https://localhost/mycustomidp" - 客户将被重定向到登录页面。
主动联邦端点:" https://localhost/mycustomidp/service.svc" - 客户将将凭据传递给此服务。该服务具有WS2007HTTPBINDING端点,并在验证后返回给定凭据的SAML令牌。
查看adfs元数据 - 您会看到被动和主动端点。
如何实施它,请查看智商身份服务器。