Я использую thinktecture idserver 3 для аутентификации некоторых API (STS A), теперь я хотел бы иметь новую STS (STS B) в другой сети (возможно, DMZ) и заставить токены из STS B работать в STS A.
API-интерфейсы используют STS A для аутентификации, но я хотел бы вызвать API с токенами из STS B.
Из того, что я искал, мне понравилось это
Аутентификация в STS с помощью выданного токена он заявляет, что это возможно, установив WsTrust, но на самом деле не имеет подробностей и даже не знает, возможно ли это
Кто-нибудь делал это и знает подробности или хотя бы указывает в правильном направлении?
Если это похоже на приведенный выше URL-адрес, будет ли это означать включение федерации ws на обоих STS, а затем заставить один доверять другому?
Обратите внимание, что теоретически STS B не может подключаться к STS A, возможно, STS A может взаимодействовать с STS B, если это необходимо. Поэтому я не могу настроить STS A в качестве поставщика удостоверений для STS B.