标签: sts-securitytokenservice ws-trust passive-sts
我一直在努力寻找如何在一个STS中实现Active STS和Passive STS。
我的要求是我需要允许应用程序拥有自己的登录页面,但是他们应该通过我创建的自定义STS进行身份验证。如果他们使用自己的登录页面,我将不得不使用他们的登录页面和我的活动端点之间的WS-Trust关系添加他们的应用程序,以便他们将凭据传递给webservice并获取SAML令牌?
对于如何创建具有被动和主动功能的单个STS,我们将不胜感激。