Активная и пассивная федерация в WIF
Я пытаюсь понять различие между Активной и Пассивной федерацией в WIF. Кажется, что можно было бы использовать Активную Федерацию, если Надежда стороны (RP) является Службой WCF вместо приложения ASP.NET и Пассивной Федерацией, если RP является приложением ASP.NET. Действительно ли это точно?
Так, в сценарии, в котором приложение ASP.NET использует WCF в бэкенде, статьи MS предлагают использовать маркер безопасности 'начальной загрузки', который получен приложением ASP.NET с помощью ActAs STS, и этот маркер используется для аутентификации с WCF. В этом сценарии кажется, что мы делаем комбинацию Активных (пользователь-> STS-> RP ASP.NET) и Пассивные (ASP.NET-> ActAs STS-> WCF) Федерация?
1 ответ
Активная федерация - это аутентификация пользователя с помощью протоколов WSTrust, а ваша Relying Party - это тот, кто владеет окном входа и запрашивает токен безопасности на STS. Пассивная федерация - это когда у Relying Party нет логики входа, и вы перенаправляетесь на страницу входа, расположенную на STS. Активная федерация более сложна в настройке, на мой взгляд (я работаю с silverlight, поэтому здесь нужны некоторые хитрости). Я планирую написать об этом в своем блоге, так как в интернете мало информации на эту тему.