我们有一堆使用声明基础身份验证的服务,每个服务在ADFS 2.1中都有自己的依赖方信任 . 我正在研究是否可以通过让多个服务在ADFS中使用相同的RP信任来减少客户端和ADFS之间的聊天 . 这将允许客户端使用相同的安全令牌调用任何这些服务 .
但是,在使用ChannelFactory类时,我找不到如何显式指定依赖方id . 我假设WCF在对ADFS的RST(Issue)调用中使用 endpoints 地址 .
是否有可能做到这一点?如果是这样,将如何编码?
当我目前尝试调用该服务时,我收到此错误:
Microsoft.IdentityServer.Framework.SecurityTokenService.FailedAuthenticationException:
MSIS3055: The requested relying party trust '<service address>' is unspecified or
unsupported. If a relying party trust was specified, it is possible the user does not
have permission to access the relying party trust. --->
Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine .ScopeNotFoundPolicyRequestException:
MSIS3020: The relying party trust with identifier '<service address>' could not be
located.