Я пытаюсь понять разницу между активной и пассивной федерацией в WIF. Похоже, что можно было бы использовать активную федерацию, если проверяющая сторона (RP) представляет собой службу WCF, а не приложение ASP.NET, и пассивную федерацию, если RP является приложением ASP.NET. Это точно?
Итак, в сценарии, в котором приложение ASP.NET использует WCF в бэкэнде, в статьях MS предлагается использовать маркер безопасности «начальной загрузки», который получает приложение ASP.NET с помощью службы STS ActAs, и этот маркер используется для аутентификации. с WCF. В этом сценарии кажется, что мы делаем комбинацию активной (пользователь -> STS -> ASP.NET RP) и пассивной (ASP.NET -> ActAs STS -> WCF) федерации?