Я пытаюсь создать что-то вроде: Client аутентифицируется и получает токен из пользовательского STS1, следующий клиент авторизуется с помощью машинного ключа и выдает токен на пользовательском STS2 и получает еще один токен. С последним токеном клиент запрашивает методы в службе RP.
Все службы размещаются в IIS и используют сценарий активной федерации. Оба STS имеют конечные точки с привязками ws2007Federation и ws2007Http, а RP используют ws2007FederationBinding с STS2 в качестве эмитента.
Если я создаю канал с CreateChannelWithIssuedToken, я могу видеть только токен из STS1 и не могу получить токен от STS2.
Итак, я решил передать токен из STS1 как свойство ActAs RST по запросу на токен STS2. И это не удалось - не может дешифровать токен.
- Как передать оба токена в STS2 и слить в них претензии?
- Это плохая идея - отправить с RST только что извлеченные заявки из токена STS1?