WIFでは、アクティブフェデレーションとパッシブフェデレーションを組み合わせることは可能ですか?現在、1つ以上のWCFサービスと通信する複数のSilverlightクライアントがあります。問題は、これらのサービスの一部が別のドメインでホストされていることです。つまり、パッシブフェデレーションを使用している場合、ユーザーがそのドメインにまだログインしていない場合(WIFがコールのリダイレクトを試みる)、これらのサービスへの呼び出しが失敗します。それで、サービスと通信するときにWebサイト/ Silverlightクライアントとアクティブなフェデレーションにログインするときにパッシブフェデレーションを使用することは可能ですか?誰もがこれを(Silverlightを使って)...していますか?アクティブ/パッシブフェデレーションの組み合わせ
あなたのシナリオは次のように聞こえます。パッシブフェデレーションを使用してトークンを取得するユーザーを認証するWebサイトがあります。あなたは、発行されたトークンを保持し、あなたの銀色のクライアントに渡します。 Silverlightクライアントは、そのトークンを使用してバックエンドWCFサービスでアクティブなフェデレーションを実行します。
これを達成するために私が見た最も一般的なやり方は、RIAサービスです。私はこれに良い紹介を提供するthis articleを見つけました。また、identity developer training kitには、エンドツーエンドのサンプルがあります。 「アイデンティティ駆動のSilverlightアプリケーションの開発」というタイトルのマニュアルを探してください。
あなたは、WIFがあなたにWCFサービスコールをリダイレクトすると言います。これは、このStackOverflowの質問とまったく同じ問題であるようです:Passing SAML Token to WCF service from Asp.Net、したがってmy answer to that questionがあなたの状況にも当てはまるかもしれません。
STSは1つ以上ありますか? – Rus