Я пытаюсь создать что-то вроде: Клиент аутентифицируется и получает токен из пользовательского STS1, следующий клиент авторизуется с машинным ключом и выдает токен на пользовательском STS2 и получает еще один токен. С последним токеном клиент запрашивает методы в службе RP.В WCF/WIF, как объединить заявки из двух разных токенов пользовательских sts клиента
Все службы размещены в IIS и используют сценарий активной федерации. Оба STS имеют конечные точки с привязками ws2007Federation и ws2007Http, а RP используют ws2007FederationBinding с STS2 в качестве эмитента.
Если я создаю канал с помощью CreateChannelWithIssuedToken, я могу видеть только токен из STS1 и не может получить токен от STS2.
Итак, я решил передать токен из STS1 как свойство ActAs RST по запросу на токен STS2. И это не удалось - не может дешифровать токен.
- Как передать оба токена на STS2 и слить в них претензии?
- Это плохая идея - отправить с помощью RST только что извлеченные заявки из токена STS1?
Что вам, возможно, понадобится, что STS2 доверяет STS1 для аутентификации и доверяет вашим приложениям STS2 – TGlatzer
@TGlatzer да, оба STS доверяют друг другу, но принимают токены с урикой разных аудиторий. STS1 создает маркеры только с заявлениями о пользователе, STS2 принимает токен с машинным ключом и должен предоставлять претензии для пользователя + машины. Только сервис доверия службы STS2 – myrx
Где именно вы получаете сообщение об ошибке «Невозможно дешифровать токен» - на клиенте или на STS2? –