В настоящее время мы разрабатываем (по крайней мере) два разных приложения, которые будут использовать маркер STS для контроля доступа. Приложение является частью одной и той же системы SOA и всегда будет сосуществовать.Использование общего пространства или нескольких токенов STS
Приложение 1 защищено требованием 1, а приложение 2 защищено требованием2.
Поскольку STS лексемы требуется для определенной области, у нас есть выбор, либо
- Merge claimset1 & 2 и использовать ту же область для обоих приложений
- Merge claimset1 & 2 и сделать app2 целевых маркеров выпущенное для app1 области
- Сделать app1 запрос токен для доступа к app2 (с использованием на имени-из)
для я вариант 1 наиболее привлекателен, так как нам нужно использовать только один токен. Помимо конфигурации STS, можете ли вы мне помочь, если есть какие-либо другие соображения.
Спасибо за ваше время. David
Большое спасибо за ввод. Система всегда содержит App2, –
Да, приложение 1 всегда вызывает app2 «от имени». Дело в том, что эти приложения являются частью одной и той же системы (хотя система может обойтись без приложения 1). Большое спасибо за ввод, указав, что претензии могут просачиваться вниз, было проницательно. –
Добро пожаловать. Не нужно благодарить. На SO вы голосуете полезный ответ. – MvdD