我正在尝试创建这样的东西:客户端使用自定义STS1进行身份验证并获取令牌,接下来客户端使用机器密钥进行授权,并在自定义STS2上发出令牌并获取另一个令牌。 使用最后一个令牌,客户端请求RP服务上的方法。
所有服务都托管在IIS上,并且都使用活动联邦方案。 两个STS具有带有ws2007Federation和ws2007Http绑定的终结点,而RP使用ws2007FederationBinding,其颁发者为STS2。
如果我使用CreateChannelWithIssuedToken创建通道,我只能看到来自STS1的令牌,并且无法获取来自STS2的令牌。
因此,我决定将来自STS1的令牌作为ActAs RST的属性传递给请求STS2令牌的请求。 这失败了-无法解密令牌。
- 我如何将两个令牌传递给STS2并合并其中的声明?
- 这是一个坏主意吗-只从STS1令牌中提取声明并与RST一起发送?