Я пытаюсь понять разницу между активной и пассивной федерацией в WIF. Похоже, что если активная федерация (RP) - это служба WCF, а не приложение ASP.NET и пассивная федерация, если RP-приложение является ASP.NET, используется активная федерация. Это точно?
Таким образом, в сценарии, в котором приложение ASP.NET использует WCF в бэкэнд, в статьях MS предлагается использовать маркер безопасности для начальной загрузки, который получается приложением ASP.NET с использованием ActAs STS, и этот токен используется для аутентификации с помощью WCF. В этом случае кажется, что мы делаем комбинацию Active (user → STS → ASP.NET RP) и федерации Passive (ASP.NET → ActAs STS → WCF)?